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#. 
ela n'a pris que quelques secondes. Je reçois un spam avec 
pour seul texte un fichier exécutable. Un clic, et boum ! 
Mon vaillant PC est devenu la victime d’une énième variante 
de Zlob, un cheval de Troie en mutation permanente, 

qui pollue le Web depuis plus de deux ans. Et mon antivirus, 

que faisait-il ? Bah... Il n’a rien vu du tout. 

Cette foisy j'ai contaminé mon ordinateur volontairement, pour les 
besoins de la cause. Mais Zlob, ou des milliers de virus plus 
modernes, empoisonnent chaque jour de nouveaux internautes, 
souvent sans même qu'ils s'en aperçoivent. En douce, 

ils transforment leur ordinateur en pantin au sein d'un botnet, 

ces réseaux de PC zombies, loués par les pirates à d’autres escrocs 
pour envoyer des pourriels, des spams ou de nouveaux virus. 

Fini le temps où la création de virus était l'apanage des “nerds” 

en mal de défi technique. Bésormais, les cybercriminels mènent 

la danse, Nombreux et motivés, ils en veulent à vos données 
personnelles et au final à votre argent#de Zlob que j'ai attrapé me 
proposait d'acheter un faux antivirus pour me débarrasser de lui, 
avant de planter ma machine. Un autrewvirus qui vient de débarquer 
crypte votre disque dur grâce à une clé'de 1024 bits. 

Il vous propose ensuite de récupérer vos données en achetant, 

très cher, un décrypteur. 

Comme bien des virus actuels Zlob est d'origine russe : il a peut-être 
été conçu par ce qui est considéré comme la plus importante 
cybermafia au monde : le Russian Business Network. Une pieuvre 
qui trempe ses tentacules dans tout ceque le Web compte de plus 
louche. Le RBN a créé Mpack - une suite d'outils qui infecte des sites 
Web et installe un keylogger chéz ceux qui les visitent -, qu'il vend 
en sous-main pour la coquette somme de 1000 $. I est aussi 

à Lorigia@ du virus et du botnet Storm, qui ont déjà contaminé 
plusieurs centaines de milliers de machines. 

Dans ce hors-série, nous vous proposons une plongée dans l'univers 
ns et fascinant de la cybercriminalité. Depuis ses origines, 

a “belle époque” deSlpremiers virus et du phreaking cher à Captain 
Crunch, jusqu'aux escrocs qui aujourd'hui tentent de vous extorquer 
de l'argent et prendre le camtrôle de votre PC. Vous verrez 
aussi comment la riposte s'organise, grâce aux témoignages des plus 
grands experts en sécuritésinformatique, et de quelle façon 
vous pouvez vous défendre face à ces mafias qui investissent 
la Toile chaque jour un peu plus 

ÉRIC LE BOURLOUT 
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le hacking ne passe plus par vous. 
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Un monde de 


assoiffés de 
gloriole du Net pionnier, place aux mafias 
avides de profits du Web marchand ! 


nternet abolit les frontières pour le meilleur mais 
aussi le pire. Comme l'économie, la cybercriminali- 
té s'est mondialisée. Désormais, les escrocs peuvent 
opérer à l'échelle de la planète, lancer des attaques 
depuis n'importe quel pays. Deux tiers des affaires 
traitées par les services spécialisés de police et de 
gendarmerie finissent à l'étranger. Les enquêteurs 
ont du mal à remonter aux instigateurs. La Coopéra- 
tion judiciaire n’est pas toujours très efficace et les 
malfaiteurs du Web s’emploient à brouïiller les pistes 
en multipliant les serveurs relais, les intermédiaires. 


Les réseaux mafieux ont supplanté les bidouilleurs 
de génie, la cybercriminalité s'est professionnalisée. 
Comme dans l’économie classique, on assiste à une 
division du travail. Les fournisseurs de malwares, 
les donneurs d'ordre et les exécutants sont rarement 
les mêmes personnes. Un cheval de Troie fabriqué 
en Europe de l'Est peut être acheté par une mafia 
russe et disséminé à partir d’un botnet contrôlé 
depuis les États-Unis. Dans ces conditions, difficile 
de dresser un tableau précis de la cybercriminalité, 
de savoir exactement qui fait quoi, d'où vient le ver 
ou le cheval de Troie débus- 
qué sur son ordinateur. Les 
éditeurs de solutions de sécu- 
rité publient régulièrement des 
chiffres et des classements 
pour chaque type de menace. 
Les pourcentages avancés sont 
rarement concordants. Par 
contre, au fil des études et des 
enquêtes menées par les servi- 
ces spécialisés, les mêmes 
noms de pays reviennent 
depuis plusieurs années. Il est 
possible de dresser une carte, 
même approximative de la 


MALWARE 

Ce terme, contraction de 
“malicious” et de “soft- 
ware”, désigne tout pro- 
gramme malveillant, 
qu'il s'agisse de virus, 
cheval de Troie, rootkits 
ou autre spyware. 


BOTNET 

Un botnet est un réseau 
de machines “zombies” 
constitué par des pira 
tes pour perpétrer leurs 
forfaits (envoi de spam, 


phishing, etc.) Ilest 
composé de PC d'inter 
nautes qui se sont fait 
contaminer par un che- 
val de Troie, et ignorent 


que leur machine sert 


des { vberc riminels. 
Ce s réunissent plus 
de 300 000 machines ! 


cybercriminalité. Il ne s'agit 
pas de stigmatiser les autori- 
tés des États cités mais bien de 
montrer que le phénomène ne 
pourra être endigué que grâce 
à une coopération renforcée 
entre les gouvernements et la 
mise en place d'outils trans- 
nationaux. e N.Re, 
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Afrique (Nigeria, Côte d'Ivoire, 


République démocratique du Congo, 
Sierra Leone, Ghana), Russie, \ 
\ 


Ukraine, Philippines. 


. D RÉSEAUX DE PC ZOMBIES f 


. Chine, États Unis, Europe occidentale, 
; Inde, Japon, Océanie... 
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” . D'ORGANISATIONS 
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>>) java mobile 


>>} anniversaire 


“DIGITAL VA FAIRE UNE PRESENTATION PRODUIT DES NOUVEAUX 
MEMBRES DE LA FAMILLE DECSYSYEM-20" 3 Mai 1978 


Un cadre de la société DEC envoie, ce jour-là, un message 
publicitaire vantant les capacités de nouveaux ordinateurs 

à 400 personnes de la côte ouest des Etats-Unis. Le Spam 
vient de naître sur Internet, qui s'appelle encore Arpanet à 
l'époque. Ce pourriel n’avait pourtant pas grand-chose à 
voir avec les envois de masse que l’on connaît aujourd'hui 
L'individu avait du taper les 400 noms à la main... Un travail 
fou qui avait d'ailleurs dépassé les capacités techniques du logiciel 
qu'il avait employé, et la moitié des destinataires n'avaient du coup 
jamais reçu le message. Le premier spam avait, bien entendu, provoqué de vives 
réactions chez les “arpanautes” qui l'avaient reçu. “Ceci est une violarion 
flagrante de l’usage d'Arpanet, car le réseau ne doit être utilisé que pour les 
affaires officielles du gouvernement US. Une mesure appropriée est en train 
d'être prise pour empêcher que cela ne se reproduise”, annonçait alors le 
major Raymond Czahor, responsable de l'Arpanet. Apparemment, les 
mesures n’ont pas suffi ! Quant au terme “spam”, il vient d'un sketch des 
impayables Monty Python, dans lequel un couple tente de petit-déjeuner 
dans un restaurant. Mais tout ce que la patronne a à proposer, ce sont des 
plats à base de “spam, spam, spam, spam, spam”. Le terme, répété des 
dizaines de fois durant le sketch, aurait été assimilé à ces mails & 


exaspérants qu’on reçoit eux aussi par dizaines. 


>>) peut mieux faire 


Vista, pas si sûr 
que ça 


Microsoft a 
beaucoup vanté la 
sécurité améliorée de 
son nouveau système 
d'exploitation. Avec raison : 
son (incommodant) 
système UAC s'avère 


>>) crypter, c'est pas joué 


DES PUCES TPM CONTRE 
LE PIRATAGE DES JEUX PC ? 


Les éditeurs de logiciels de jeux PC sont en guerre 
contre les teams pirates, qui crackent puis 
distribuent leurs jeux gratuitement sur Internet 
(voir page 32). Nolan Bushnell, le fondateur d'Atari 
croit connaître la solution : crypter les prochains 
jeux vidéos. Et ce 
grâce aux puces 


TPM, déjà présentes capable de stopper 

sur bien des PC certains malwares, et 
professionnels, qui si son outil de détection 
elles se répandent de programmes 

dans les PC grand malveillants fonctionne. 


Mais Vista est loin d’être exempt de 
virus. D’après une analyse de PC 
Tools basée sur les statistiques de son 
logiciel Threatfire, 27 % des machines 


public pourraient - pourquoi pas - être obligatoires 
pour installer certains titres, à l'avenir. Ultime ? 
Pas sûr : tous les systèmes de cryptage mis en place 
pour protéger des contenus ont pour l'instant 
sauté les uns après les autres sous les coups de 


boutoir des hackers. victimes d’un programme malicieux 
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des utilisateurs sous Vista auraient été 


LES TÉLÉPHONES 
PORTABLES, 
NOUVELLES CIBLES 
DES HACKERS ? 


Cela pourrait prêter à sourire, mais 
d semblerait bien que même nos 
téléphones portables, pourraient 
bientôt devenir des cibles de choix 
pour les pirates. Et pour cause : ils 
recèlent non seulement, des 
mformations personnelles 
potentiellement utiles, mais 
peuvent être également utilisés à 
votre insu pour garnir les poches 
des pirates. Les virus les plus 
récents, heureusement encore peu 
répandus, arrivent sous la forme 
d'un programme Java (ils se font 
passer pour un jeu, par exemple) 
récupéré sur un site peu fiable... 
Sur certains téléphones, ils sont 
ensuite capable d'appeler en douce 
des numéros surtaxés. Les 
téléphones intelligents (Symbian 
ou Windows Mobile) sont encore 
plus sensibles aux malwares que 
les mobiles classiques, car on peut 
y installer facilement des 
programmes supplémentaires. Les 
labos de Kaspersky ont ainsi 
récemment découvert un nouveau 
cheval de Troie pour Windows 
Mobile, Info Jack.a. Il s'installe en 
même temps que Google Maps 
Mobile ou qu'un jeu et vole 
certaines informations, comme le 
numéro ÎMEI, les applications 
installées, etc., pour les envoyer au 
propriétaire du site qui avait # 
programmes et virus en lig 


| Le NO 


FRONT 2 


>) antihéros 
Vol de données massif au Chili 


Il se fait appeler le “lâche 
anonyme” et a fait trembler 
le gouvernement du Chili. 
Ce hacker est en effet 
parvenu à pirater plu 
sieurs serveurs officiels 
chiliens, appartenant 

à l’armée, aux services 
électoraux ou encore 
au ministère de 
l'Éducation. Et a volé les 
informations personnelles 
de... 6 millions de citoyens, 
avec noms et adresses, numéros de 
cartes d'identité et de téléphone, mails. Avant de 
poster le tout sur Internet. Bien qu'elles aient toutes été 
retirées, elles ont largement eu le temps d’être copiées 
et réutilisées au mieux par des spammeurs! 


>>) trop sûr. de lui 


L'IDENTITÉ VOLÉEDU 
PROTECTEUR D'IDENTITÉ 


MY SOCIAL SECURITY # 15 


45 7-55- 9462 


>>) contagion 
>) c'est arrivé 
près de chez vous 


UN GANG DE HACKERS 
ARRETE EN FRANCE 


Le Web est-il EL ee 

menacé par les UN NEWS CENTRE su Ne La France a aussi ses hackers. La police à 

pirates ? Le constat démantelé fin mai un réseau de 22 jeunes pirates 
alarmant dévoilé ESS âgés de 14 à 25 ans. Ils n'habitaient pas la même 


par F-Secure fin 
avril, tendrait à le 
prouver. L'éditeur 


région mais se sont alliés pour pénétrer les 
systèmes informatiques de plusieurs sociétés 
françaises, russes ou islandaises… Sur lesquels 


d'antivirus a déni- . ils ont détruit des fichiers clients, trafiqué des 

i i TS CKED M2 SY THAT IS CYBERPR HEY z P | 
ché fin avril pas RE ENT L SEL EN ASS CUS PEOPLE PUOS FOR bases de données. Autre forfaits, plus graves : 
moins de 510 000 , 0 la création de sites de phishing pour récupérer 

i = | ED 8 MOSTED AND GSY THAT IS CYBERPROTEST HEY 2 

pages Web infec | Dei ŸSRAL AND USA DONT KILL CHILDREN ANO OTHER PEOPLE PEACE FOR des coordonnées bancaires. Îls 
tées par un code GE _: Ver no war risquent tous deux ans | 
malicieux. Et pas deprisonet 30000 


des moindres : des sites gouvernementaux britanniques et plusieurs de l'ONU comp- 
tent parmi les sites piratés. Des sites qui, du coup, deviennent des réceptacles à virus, 
qu'ils peuvent ensuite transmettre aux internautes (sous Windows seulement !) 

qui les visitent. Le but du malware qui a été utilisé ici ? Rien moins que de dérober vos 


mots de passe... Cela fait froid dans le dos, d'autant que d'après F-secure, cette méthode 


de contamination ne fait que s'amplifier de semaine en semaine. D'après la société 
CheckPoint, qui édite les solutions Zone Alarm, 7 sites sur 10 seraient vulnérables 


à ce genre d'attaque. En fait, c'est une faille de la très populaire base de données SQL 
qi est exploïtée dans ce cas : si le site est mal programmé, les pirates peuvent 
shteair un acrès administrateur à la base de données et injecter leur virus en ligne 


euros d'amende. 


svm les grands dossiers / Les mafias attaquent le Web 9 


Le théâtre du crime MAT TrE 


La grande histoire 


C'est un vieux briscard de la sécurité informatique qui nous la raconte. Voilà 25 ans 
que David Perry suit de très près le monde de la sécurité et l'évolution du malware. 
Aujourd’hui directeur global pour l'éducation chez l'éditeur d'antivirus Trend Micro, 
il parcourt le monde pour parler de sa passion. La saga des virus informatiques, il l'a 


vécue de l’intérieur, des premiers virus de boot au ver de réseau Melissa. 


@ témoignage 


SVM : Quelles sont les origines des virus informatiques ? 
David Perry: Les premiers virus ne sont pas appa- 
rus sur un logiciel ou un matériel informatique. Ils 
sont nés dans une œuvre de fiction, en fait un roman 
de John Brunner, appelé Sur l'onde de Choc. Les 
virus ont existé dans bien des œuvres de fiction 
avant d’apparaître en vrai. La plupart des idées que 
l'on se fait sur les hackers, les virus, les chevaux 
de Troie. nous viennent de la littérature et du ciné- 


des automates cellulaires conceptualisés par le 
mathématicien hongrois John Von Neumann lors- 
qu'il posa les bases de La théorie du Jeu. C'est exac- 
tement ce que sont les virus, des programmes écrits 
pour se répliquer tout seuls. Les virus n'ont donc 
pas forcément de visée destructrice, ils ne sont pas 
forcément mauvais, ces programmes ont juste besoin 
de faire des copies d'eux-mêmes, répondant ainsi 
à la définition d’un virus. 


ma. Prenez les films: les virus y sont toujours Maintenant, je vais compliquer un peu plus les 

“visuellement dramatiques”, ils créent une interfa- choses. En 1971 sur un supercalculateur de la 

ce avec une pieuvre géante qui compagnie BBN 2 été écrit le 

recouvre votre bureau, ils font CC z premier ver capable de se 
FRÈRES AL VID ÉTAIENT Si 


exploser votre ordinateur, retour- 
nent un bateau pétrolier, ouvrent 
un coffre à la banque ou font 
débarquer les extraterrestres. 
Dans les films, ils sont immédiats et spectaculaires. 
Dans la réalité, évidemment, ce n’est pas la même 
chose. Le tout premier virus informatique pour ordi- 
nateur personnel a été écrit en 1982 pour l'Apple II 
par un gamin de 16 ans nommé Rich Skrenta. Il se 


surnommait Elk Cloner et ne créait aucun domma- Il n’était pas destructif, il inscrivait simplement une DAVID PERRY, 
ge à la machine: il se contentait d'écrire un poème pub pour leur magasin d'informatique sur votre une mine 
sur l'écran de l'Apple II. Cela a fait grand bruit, car écran. Et les deux frères étaient si fiers d’avoir d'expérience 
EIlk Cloner est passé pour le premier programme inventé le premier virus PC qu'ils avaient intégré et d'anecdotes 
“autorépliquant”. leur noms, adresse et numéro de téléphone dans croustillantes 
Ceci avait été théorisé la même année par un le code du virus! Brain a provoqué une vraie en matière 
professeur nommé Fred Cohen, qui en a parlé dans panique dans les médias américains, car la légen- de sécurité 
son essai Un cours sur les virus informatiques. Il de du virus destructeur était déjà bien ancrée. Ils informatique. 


utilisa le terme “virus” pour qualifier les autorépli- 
cants, mais pensait que le mot virus avait un trop 
grand impact émotionnel. Il avait plutôt envie d'ap- 
peler ces nouveaux programmes des “automates 
cellulaires autoréplicants”, car les virus s’inspirent 


CHRONOLOGIE 


soie 


répandre sur le réseau 


FIERS D'AVOIR CRÉÉ LEPREMIER  Creeper répondait à la défini- 
VIRUS QU'ILS L'AVAIENT SIGNÉ ! tion du virus que nous venons 


d'évoquer, mais n'a pas eu le 
succès escompté: il s’est trouvé confiné à une seule 
machine et plus personne n'en a entendu parler. 
Le prix “premier virus pour ordinateur IBM PC” 
revient à deux frères de Lahore au Pakistan : Basit 
et Amjad Farooq Alvid, qui en 1986 écnvirent Brain. 


ont réagi de façon excessive: “C'est la fin du monde 
! Débranchez vos ordinateurs !”. Is sont allé cher- 
cher Peter Norton, très connu à l'époque pour ses 
utilitaires pour PC, et lui ont demandé : “Peter, que 
pensez-vous de ce virus ?” Ce à quoi il a répondu 


JOHN VON , JOHN CONWAY, LE VER CREEPER est 

NEUMANN pose les le mathématicien qui a le premier programme DESF JOHN 
bases de ce que seront les virus beaucoupcontribué älathéorie _ capable de se répande sur un BRUNNER écrit Sur l'onde de 
informatiques : des “automates TE réseau. |l affichait notamment Choc. Dans son ouvrage, il évoque 
automate cellulaire qui fonctionne “Attrape-moi si tu peux !” des progr 
répliquer. No gen passer d'unordinateur àunautre 


ne crois pas aux virus informatiques, ce sont dans les journaux et améliore son logiciel pour qu'il 
ndes urbaines, VOUS Savez, comme CES CTOCO- traite la petite centaine de ces premiers virus DOS 

e l'on retrouve dans les égouts de New-York” comme Patagonia, Hamburger... Un peu jaloux de 
Pendant ce temps, John McAfee, qui tenait à McAfee, Peter Norton se dit qu'il lui faut aussi un 
l’époque un BBS (voir page 13} qui faisait office antivirus : il débauche Dave Chambers de chez 
de site de rencontre, se passionne pour le virus McAfee pour qu'il écrive la première version de 
Brain et se dit: “Tiens tiens, je vais peut être pouvoir Norton Antivirus ! Je trouve ça génial: un seul gars 
faire de l'argent avec mon BBS !”. Il engage un à programmé les deux premiers antivirus de l'his 
gamin de 19 ans pour s’en occuper, et Dave toire ! Voici en tout cas comment l'industrie des 
Chambers, un programmeur, pour développer la antivirus a commencé, en réaction à ce seul virus 
première version de McAfee Virus Scan. Très bon Brain. Tous ces virus originels comme Elk Cloner, 
communicant, John McAfee s'introduit à la télé, Brain voire Stoned, qui fit grand bruit aussi (il affi 


ELK CLONER, LE PROFESSEUR DEUX FRÈRES ROBERT MORRIS, 
le premier virus conçu FRED COHEN, PAKISTANAIS, étudiant en sciences 
pour agir sur les ordinateurs encore étudiant à l'unversité de Basit et Amjad Farooq Alvid, dif- informatiques, lâche un vers 
personnels, voit le jour. Californie du Sud à l'époque, parle  fusent Brain, le premier virus écrit  autoréplicant sur l'Internet. Les 
pour la première fois de “virus pour la plateforme PC d'IBM, ce dégâts sont catastrophiques dans 
informatiques”. qui lança le marché de l'antivirus. toutes les universités américaines. 


du crime 


Le théâtre 


chait une feuille de marijuana et annonçait que 
votre ordinateur était “stone”) avaient un point 
commun: ils se répandaient par le lecteur de 
disquettes. On les appelait les virus de secteur de 
boot car ils s’installaient tous dans la zone d'amor- 
çage dont disposait toutes les disquettes. Quand 
j'étais jeune technicien chez Symantec, je m'amu 
sais d’ailleurs à modifier ce fameux secteur pour 
faire croire à mes amis qu'ils avaient des virus. 


SVM : Quand sont arrivés les premiers virus destructeurs ? 
D. P.: Au début des années 1990, un autre type de 
virus débarque: les virus de fichiers, qui se gref- 
faient à des fichiers exécutables (.com, .exe, .bin, 
etc.). Il y en a rapidement eu bien plus que de virus 
de boot, mais ils se répandaient très peu, Car à 
l’époque, les gens échangeaient beaucoup de disquet- 
tes et utilisaient des programmes piratés, ce qui était 
un excellent moyen de répandre les virus de boot, 
mais moins favorable aux virus de fichiers. En 1991, 
le premier virus de fichier destructeur est découvert 
à l’université de Jérusalem: Jerusalem B, également 
appelé Vendredi 13. Il a été écrit par un étudiant de 
l’université, mais personne n’a jamais su qui il était. 
Cependant Jerusalem B a remis les virus sur le devant 
de la scène, et attiré de nombreux médias. Si vous 
aviez le malheur 
de lancer un pro- 
gramme sur votre 
ordinateur un ven- 
dredi 13, ce virus 
l’effaçait purement 
et simplement. Jerusalem eut tellement de succès 
que de nombreux créateurs de virus s’en inspirèrent 
pour fabriquer des clones qui s’activaient le same- 
di 12, le vendredi 14, ou encore tous les vendredis 
sauf le 13, etc. ! 

En 1991, quelqu'un récupéra une copie de 
Stoned - que nous avons déjà évoqué - et la modi- 
fia pour en faire un autre virus destructeur qui se 
déclenchait pile une semaine avant un vendredi 13 
- pour tromper ceux qui n'utilisaient pas d'antivi- 
rus - et effaçait les cent premiers secteurs de votre 
disque dur, ce qui rend > inutilisable. 

1992, date 
qui s'avère être l'anniversaire de Mi -Ange. D'où 
son nom, Michelangelo, même si le code ne conte 
nait aucune référence à l'artiste... La machine 
médiatique s’emballa autour de ce virus suscepti- 
ble de “détruire” tant de machines. John McAfee 
retourna a la télévision et annonca : “Nous ne Savons 


APPELAIT 90 FOIS PAR JOUR ; 
APRÈS, C'ÉTAIT 7 000 FOIS 


Ch T MICHELANGELO, ON NOUS 


pas combien de gens 1 
cela pourrait être 5 000 
Mine de rien, € 
nant dans l’histoir 
travaillais pour Nortor 
McAfee ne passe à | 
par jour en moyenne. AF 
Nous passons à 7000 ap 
dans l'entreprise, du ch 


* par Ce VITUS, 
t étre 5 millions”. 
télé est un tour- 


1s informatiques. Je 


que... Avant que 
ous appelait 90 fois 


rès son passage, boum 
Dels par jour. Tout le monde 
uffeur à la secrétaire et 


passant par les ingénieurs ont dû se mettre à rép 


dre aux coups de fils de clients en panique. No 


étions obligés de travailler 24 


répondre à la demande. On dut même 
des douches dans les locaux pour se la 


Nous savions que tout cela 
allait s'arrêter après le 6 
mars. La date fatidique 
arriva enfin et là, surprise : 
personne n’appella ! Rien, 
on pouvait entendre les 
oiseaux chanter dehors... En 
fait, il n'y eut pas de coups 
de fil ce 6 mars pour plu- 
sieurs raisons : soit parce que 
nos clients n’avaient jama 
eu de virus, soit ils avaien 
eu le virus mais nou 
l'avions nettoyé, soi 
ils avaient bien été 
infectés par le virt 
sans se rendre COMP 
te que c'était Miche- 
langelo. Ce même 6 mars, 
reçois un fameux journalis 
te américain qui me supplie : 
“David, montrez-nous un 
ordinateur qui a été détruit 
par ce virus !” Il s'attend à 
voir un ordinateur littérale 
ment démoli par Miche 
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CARRIÈRE 


Le virus de l'antivirus 


heures 5 


© Trenn 


À S3ans, David Perry occupe le poste de directeur général pour l'éducation chez 
Trend Micro, un éditeur de solutions de séawité basé à Tokyo. N à débuté sa carnië 
re dans la sécurité au support chez Peter Norton Computing (qui s'appelle désor- 
mais Symantec) et travailla ensuite chez McAfee Corporation 


LA PANIQUE LE VER MELISSA, ILOVEYOU 5e BLASTER 
s'empare des médias à non destructeur, se répand sur le réseau TERRORISE 
cause du virus Michelangelo. àune vitesse incroyable comme une traînée de poudre. || les nouveaux venus sous 
par le biais d'Outlook, en contami- est considéré comme le virus le Windows XP. Il est capable de se 
PREMIER VIRUS nant tous les contacts d'uncarnet plus coûteux de l'histoire. loger dans la machine dès qu'elle 
DE MACRO sur les d'adresses. Des variantes s'en se connecte à l'Internet. 
documents Word. prenaient aux fichiers systèmes. 


langelo. Je lui montre un PC XT que j'avais infec- 
té avec le virus, et je le relance. En fait, tout ce que 
faisait Michelangelo, c'était de bloquer l’ordina- 
teur, qui n’affichait plus qu'un curseur DOS cligno- 
tant dans le coin supérieur gauche. “C'est tout ? 
Vous vous êtes moqués de nous !”, me dit-il. Il était 
fou ! Voilà en tout cas comment l’industrie de l'an- 
tivirus s’est développée, par l'emballement média- 
tique. Avant Michelangelo, Symantec n'avait que 
10 000 utilisateurs dans le monde entier. Après, on 
était passé à 1,5 million. 

Que se passe-t-il ensuite ? Un adolescent de Sofia, 
en Bulgarie, qui se fait appeler The Dark Avenger et 
aime coder des virus truffés de paroles d’Iron Maiden, 
crée The Dark Avenger Mutation Engine (DAME). 
C'est le premier programme capable de créer des 
virus “mutants”. Ils sont particuliers car ils sont capa- 
bles de s’auto-encrypter, ce qui les rend bien plus 
difficilement repérables pour les antivirus. Ils nous 
obligèrent à intégrer un logiciel d'émulation dans nos 
solutions, ce qui doubla la taille de nos programmes. 

En 1995 le Pentium arrive, tout comme Windows 
95, qui signe la mort des virus 


de boot: c’est en effet le Ci IL FAUDRA BLOQUER 
UNMILLION DE NOUVELLES 
MENACES CHAQUE HEURE 


premier OS à gérer le “mode 
protégé" d'Intel, qui empêche 
les virus de s'attaquer au 
secteur d'amorçage. Comme, 
par ailleurs les virus de fichiers sont toujours assez 
confidentiels à l'époque, on estime, chez Symantec, 
que l'ère des virus touche à sa fin et on envisage 
de délaisser le secteur. McAfee ne souhaite plus non 
plus être associé au monde des antivirus. Il rachè 
te une compagnie appelée Network General, licen- 
cie tout le monde excepté quelques directeurs et 
renomme le tout Network Associates pour ne pas 
être assimilée à un éditeur d'antivirus, car il pensait 
que ce business était désormais invendable.… 

Et pourtant: 17 Juillet 1995, quelques mois avant 
la sortie de Windows 95, nous recevons une version 


Basic, ils étaient aussi bien plus efficaces, car 
toutes les entreprises échangent des docu- 
ments bureautiques de la suite Office. Au- 
delà du cercle restreint des pionniers de la 
micro-informatique, c'étaient les entreprises 
qui étaient désormais visées par les virus. Le 
26 janvier 1999, je suis en vacances à Dis- 
neyWorld avec ma femme... Mon pager 
sonne: “David, rappelle-nous en vitesse !” 
Melissa, le premier virus diffusé par Internet, 
venait de débarquer. Melissa fut le dernier 
gros virus de macro, attaché à un mail et qui 
se propageait par Outlook. 


SVM : Quelles sont les nouvelles menaces ? 

D.P : On le voit, l’évolution du malware est 
directement liée à l’évolution du matériel. En 
1982, vous achetiez un micro capable de 
comprendre du langage Basic et de gérer une 
base de données. Pour le même prix aujour- 
d'hui, vous avez une machine dotée d'une 
carte 3D surpuissante et connectée en perma- 
nence à Internet. Ces avan- 
cées technologiques offrent 
de nouvelles opportunités 
aux créateurs de virus. 
Aujourd'hui, les hackers 
amateurs qui ont créé les 
premiers virus sont toujours là. Cette année, 
il seront 12000 à la Defcon, leur conférence 


BBS, ou Bulletin Board 
Systern. C'est un peu 
l'ancêtre des forums : il 
s'agissait d'un serveur 
sur lequel les utilisateurs 
se connectaient pour 
échanger des messages 
ou des fichiers. 


Une balise HTML qui 


permet d'intégrer un 
document dans un autre 
document. Elle est très 
utilisée pour insérer des 
vidéos ou des sons dans 
un site Internet. Et 
aussi par les pirates. 


Une offre que 

Microsoft propose aux 
développeurs Windows. 
En souscrivant à MSDN 
(Microsoft Developer 
Network), ils reçoivent 
tous les logiciels de 
Redmond en avant- 
première. 


annuelle... Mais les hackers ne sont plus le problè- 
me. Ils sont toujours là, mais sont éclipsés par des 
criminels organisés, des mafias qui aujourd'hui 
mènent la danse et font qu'on peut avoir chaque 
jour de 3000 à 5000 nouveaux virus, 25000 à 30000 
nouvelles adresses Web à bloquer et des centaines 
de milliers de spams à contrer. D’après moi, dans 
dix ans, nous serons contraints de bloquer un million 
de nouvelles menaces chaque heure. Le plus grand 


danger aujourd'hui, c'est le Web: vous vous rendez 
sur une page, celle-ci à une iFrame (voir ci-contre) 
infectée par un virus dont l'objectif est d’implanter 
un “keylogger” (voir article page 48) dans votre syste- 
me. Cela pour vous voler votre code de carte bancaïi 
re ou vos mots de passe. L'année dernière nous 
avons vu la première attaque Web massive : un FAI 
italien a eu 10000 pages Web infectées par un malwa- 
re, Mpack, que quelqu'un avait acheté à la mafia 
russe, Savez-vous que ces logiciels sont vendus avec 
un support technique ? Nous n'avons encore rien 
vu ! « Propos recueillis par Éric Le Bourlout 


bêta 2 de Windows 95 des mains mêmes de Mi- 
crosoft (programme MSDN, voir ci-contre). Sur l'un 
des disques verts, que j'ai d’ailleurs encadré dans 
mon bureau, on trouve... le tout premier virus de 
macro au monde! Il avait été écrit par un employé 
inconnu de chez Microsoft, et s'appelait Word 
Concept Macrovirus. Il n'était pas destructeur, mais 
insérait la phrase “Je crois que cela prouve ce que je 
dis” sur tous les documents auquel il accédait. Les 
virus de macro connurent par la suite un grand 
succès : plus faciles à écrire, car codés en Visual 


UN ADOLESCENT retrouvés contaminés. Le ver LE VER STORM PREMIÈRES 

CRÉEUN VER qui de Samyse contentait d'afficher contamine des ATTAQUES 
se propage sur Myspace. C'est sans  “Samyis my hero” sur les millions d'ordinateurs àtraversle MASSIVES SUR LE WEB. En 
doute le virus qui s'est le plus vite pages des victimes. monde, les transformant en mai, l'une d'entre-elles infecte un 
diffusé : en 20 heures, plus d'un zombies pour le botnet Storm. demi-million de pages Web. 


million de profils Myspace se sont 


Princes des hackers : le 


De John T. Draper, qui piratait les centraux téléphoniques à la fin des années 70, 
au célébrissime Kevin Mitnick, du groupe Cult of the Dead Cow à DVD Jon, le tombeur 
de la protection du DVD, portraits de hackers qui ont marqué leur époque. Par Bruno Mathé 


Cur or THE DEAD COW 
Dealers pour les pirates 
en 
Ce célèbre groupe 
ge DY cn de hackers, créé 
& © en 1984, a dé- 
veloppé une 
re d’ou- 


tils logiciels 
F. destinés à faci- 
ar” «S®  liter le piratage. 
féast Utilisé par des géné- 
rations de “script kiddies” (néophy- 
tes sans compétences exploitant 
des autres), le plus connu est Back 
Orifice, qui utilise une faille de 
Windows pour permettre, de façon 
très simple, la prise de contrôle d'un 
ordinateur distant. Lancé en 1999 lors 
du Defcon (la convention annuelle 
des hackers à Las Vegas), Back Orifice 
a été suivi par une version 2000 - 
souvent acronymisée en BO2k - pour 
Windows 2000 et XP. Cult of the Dead 
Cow a récemment refait parler de lui 
avec Goolag Scanner, UN outil permet- 
tant de trouver facilement les vulné- 
rabilités des sites Web grâce à une 
utilisation judicieuse de Google. Æ 
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Adrian Lamo 


Mais aussi les contacts des urnali ; 
s CON S jo! istes. Mai 
e palmarès d'Adrian Lamo est bien plus hété. 


roclite : Yahoo, Mi 
Monod «: icrosoft, AOL ou encore 


mes. Invité sur NBC, il accède au réseau inter- 
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RTUEL DU SIÈCLE 


 LECASSEVI 


aa ot 


Le casse virtuel du siècle : c'est 
ce qu'a failli réussir le Russe 
Vladimir Levin en 1994. Il pira- 
te alors le système informa- 
tique de la banque Citibank, 
accède à plusieurs comptes 
d'entreprises et fait virer 
10,7 millions de dollars vers 
cinq comptes à l'étranger. Mais 
trois de ses complices sont 
arrêtés à Tel Aviv, San Fran- 
cisco et Rotterdam lorsqu'ils 
tentent de retirer les fonds. 
Confondu, Levin est protégé 
par l'absence de traité d'ex- 
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tradition entre la Russie et les 
États-Unis. Cependant, une 
escale à Londres lui sera fata- 
le : il est arrêté, en mars 1995, 
par Scotland Yard. Après une 
intense bataille juridique, il 
sera finalement jugé en février 
1998 aux États-Unis et con- 
damné à 3 ans de prison. Bien 
plus tard, en 2005, un hacker 
russe prétendra que Levin 
s'était, à l’époque du casse, 
contenté d’acheter pour 100 $ 
une porte dérobée du système 
de Citibank. 5 


 Unjongleur dans 
| le central 
téléphonique 


Le hack mène à tout, la preu- 
| ve: Kevin Poulsen (alias Dark 
Dante) est aujourd’hui journa- 
liste et rédacteur en chef de 
| Wired.com, la version en ligne 
| du mensuel éponyme, spéciali- 
| sé dans les nouvelles technolo- 
| gies. Le Premier exploit du 

jeune Kevin, alors âgé de 17ans, 


Kevin Poulsen 


consiste, en 1983, à s’in i- 
re dans le réseau de Lars” 
de Californie (UCLA). Arrêté en 
1989 pour avoir crocheté la 
serrure d'un central télépho- 
nique Pacific Bell, il part en 
cavale. C'est durant celle-ci qu'il 
va commettre son hack le plus 
fameux : une radio promettant 
une Porsche au 102° auditeur 
qui appelle, Kevin Poulsen 
prend le contrôle des lignes télé- 
phoniques de la station et gagne 
le véhicule. Lorsque l'émission 
de télé Unsolved Mysteries - une 
sorte de Perdus de vue local - 
évoque son cas, les numéros 
verts mis en place tombent 
mystérieusement en panne. Il 
sera finalement arrêté en avril 
1991, poursuivi pour espionna- 
ge et très lourdement condam- 
né: 51 mois de prison et 56 000 
dollars de dédommagement à 


verser à Pacific Bell. mt 


côté obscur du génie 


EMBROUILLE DANS 


connu 


DVD Jon 


son premier 
a alors 16 ans -, 


£ ge de contenu des DVD. 
son code source, 
judiciaires qui dureront 4 ans, 


de FairPlay, la technologie de gestion de 


LE BROUILLAGE 


Jon Lech Johansen, est bien moins 


fait d'arme : encore adolescent - il 


il fait partie du trio de 


on vrai nOM, en n 
G que son Surnom, DVD Jon, qu'il tire de 


DeCss est publié, ainsi que 
: c’est le début d’ennuis 
DVD Jon étant finale- 
en 2006 notamment, Johansen finit 
droits numériques d'Apple 
La marque à la pomme 
partie la protection de 
qui le déblo- 


DoubleTwist, un logiciel de 


usic Store. 


LE CONDOR FOND SUR LE 
PENTAGONE 


Kevin Mitnick 


é le 6 Août 1963, Kevin Mit- 
N° est sans doute le plus 
médiatique des hackers. Sa 
technique, c’est le “social enginee- 
ring”, où la faculté d'obtenir par la 
ruse des informations (mots de 
passe, numéros de téléphone, etc.) 
prime sur les compétences tech- 
niques. La légende veut que, dès ses 
12 ans, il parvienne à tromper le 
système à cartes perforées utilisé par 
la société de bus de Los Angeles, 


téléphonique et s'amuse 
quelques 
se 


gnements, 
ner des lignes à son profit. Il sera 


arrêté et condamné à 3 mois en cen- 
tre de redressement. En 1983, Kevin, 
qui se fait 


lui permettant de détour- 


appeler Le Condor, 
parvient à s'introduire dans le systè- 
me du Pentagone, via l'Arpanet (l'an- 
cêtre d'Internet) : 6 mois de prison. 
La litanie des piratages suivis de 
condamnations se poursuit, nOtam- 
ment celui du système informatique 
de DEC (1 an de prison). En 1989, 
suite à une énième intrusion, le FBI 
vient l'arrêter à son domicile. Mais 
Mitnick s'enfuit. Il finira par être arré- 
té par le FBI après une traque de plus 
de 5 ans, grâce à l’aide d'un expert 
en sécurité informatique et ancien 
hacker lui même, Tsutomu Shi- 
momura. Mitnick avait eu le tort de 
s'attaquer à lui le jour de Noël 1994. 
Il sera condamné à cinq ans de 
prison. Libéré en 2000, Kevin Mitnick 
dirige aujourd’hui sa propre société 
de sécurité informatique. LD] 
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- Le théâtre du crime 


Internet est-il 
vraiment solide ? 


Nous avons posé la question à Christophe Perrin, responsable du développement de marché 
sécurité chez Cisco France. Un interlocuteur clé, quand on sait que toute connexion passe au 
moins une fois à travers un équipement de Cisco, mieux 80 % des informations circulant sur 
le Net le font grâce à ses technologies. + Propos recueillis par Delphine Sabattier 


7] interview 


SVM : Le réseau a-t-il des faiblesses ? 

Christophe Perrin: De quel Internet parlons-nous ? Pour 
les opérateurs, il y en a deux : celui sur lequel passe 
le trafic utilisateur et celui des “administrateurs” 
dédié à la configuration de leurs équipements. Ces 
réseaux sont faits de routeurs qui composent les 
“backbones” (les gros tuyaux de l'Internet, ndfr). 
C'est un peu la colonne vertébrale de l'Internet, et 
elle affiche une vraie solidité. Si un incident arrive 
du côté du trafic, un déni de service par exemple, 
l'opérateur peut continuer à utiliser ses équipements 
et remédier au problème. Le point le plus fragile du 
réseau Internet reste l'infrastructure DNS racine (les 
13 serveurs à la base de la gestion des noms de 
domaine, ndir) qui peut être la cible d'attaques. 


SVM: Il y aurait donc deux réseaux identiques qui fonc- 
tionnent en parallèle ? 

C.P.: Ces deux réseaux sont physiquement ou au 
moins virtuellement séparés. Le réseau administra- 
teur a des besoins en débit de trafic très faibles, mais 
il est aussi largement déployé que celui utilisé pour 
transporter les informations des utilisateurs. 
L'opérateur garde toujours un peu de ressources 
processeur et de bande passante pour ce réseau de 
contrôle. Ainsi, même si la Toile est très encombrée, 
une partie du trafic peut être redirigée: les opéra- 
teurs détectent les anomalies et ils peuvent alors les 
isoler, voire les supprimer grâce à ce second réseau. 


SVM : Comment le réseau de contrôle est-il sécurisé ? 

C.P.: En premier lieu, on assure une redondance des 
équipements. Tout est doublé : les alimentations, les 
ventilations, les intelligences, les ressources proces- 
seur, les liens (pour le reroutage du trafic), les 
routeurs eux-mêmes... Ensuite, l'opérateur s'occu- 
pe de la traçabilité des manipulations, pour suivre 
en permanence les événements, les changements qui 
surviennent sur son réseau. Les processus de sécu- 
rité sont très poussés et respectent un code de 
“bonnes pratiques”. Enfin, il y a un principe d'iso- 
lation qui doit s'appliquer : le réseau qui contrôle la 
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SMNTERNET TOMBE 
UN JOUR, CE'SERA 
POUR DES RAISONS 
POLITIQUES, 

PAS TECHNIQUES 


configuration des équipements doit être totalement 
isolé et protégé de l'extérieur 


SVM : Cela suppose que tous les opérateurs respectent les 
règles de sécurité nécessaires. 

C.P.: Tous ne déploient pas l'ensemil 
pratiques, c'est certain. Mais l’un d 
de l'Internet, c'est son concept collabx 
Il existe ainsi des organisations dédiées 
des alertes, les CERT (Computer Emergenc 
Team), auxquelles tout le monde participe 


> des bonnes 
uts majeurs 
f, distribué 
la gestion 


y Response 


SVM : Peut-on dire qu'internet est plus ou moins solide en 
fonction des zones géographiques ? 

C.P.: En Asie, quelques ISP (opérateurs Internet, 
ndlr) ont connu des difficultés, mais c'est resté très 
isolé. Les incidents de coupure sont rares, localisés, 
et en cas de problème, il est toujours possible de 
passer d’un opérateur déficient à un autre, resté 
opérationnel (si l’entreprise a des connexions vers 
plusieurs opérateurs). On n'a jamais vu Internet 
tomber. Si cela arrive un jour, ce sera pour des raisons 
politiques, pas techniques. @ 
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Pour éviter de perdre à jamais vos ordinateurs, 
il y a Securitoo Antivirus Firewall. 


Trouvez enfin la paix de l'esprit grâce à l'AntiVirus Firewall avec anti-spam et anti-spyware Securitoo. 
Lors de chaque connexion Internet, l'AntiVirus se met automatiquement à jour et récupère les dernières signatures de virus 
Vous bénéficiez ainsi d’un niveau de protection optimal pour vos PC. Mortel, non ? 


Abonnez-vous au 0 890 71 20 11 ou sur www.securitoo.com 
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Protection immédiate de vos PC 
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Les menaces 


Les pirates 


poupe. Mais leur succès en cache un autre : celui des virus, vers et 
pages de phishing qui se nourrissent de leur popularité. 


petit génie de l'informatique 
répond au pseudo de Samy, a la 


ont le vent en 


devenir le plus populaire des sum 
se teu ace : il crée un program- See er - 
ine q de lignes, qu'il insère ENT LOU SEE sos Ce 
sur sa page MySpace. Un ver, plus précisement, one rpg GS us 
qui fonctionne de la manière suivante: dès a 
qu'un membre de Myspace visite son profil, 
ce virus ajoute automatiquement Samy à sa 
liste d'amis. Mieux, il se réplique automati- a 
quement sur le profil de la victime qui à son = 
tour contamine les amis qui viennent lui ren- 
dre visite, tout en plaçant le modeste message 
“Samy is My Hero” sur chaque 
page et en enrichissant à chaque Mestage ne ee ce ven + comes 
C'est la technique de contamination la liste de contacts 
programmation du de Samy. Voilà comment, en 
Web 2.0, qui permet quelques jours, Samy est devenu ä 
d'avoir des pages dyna- le “héros” d’un bon million d'uti- —— 
miques. Revers de là lisateurs de MySpace. avant que ‘=SSaRieES pe | LS RE ES SES Se 
médaille : Ajax peut être le site ne tombe et que l’équipe nomme mr 
également utilisé par ne corrige finalement la faille. “Le e Yahoo Mail a été  —- 
des pirates pour pourrir programme de Samy était bien plus la victime éphémère d'un ver rieseenee e Agen 
discrètement des sites. facile à réaliser qu'un cheval de Troie Javascript, qui passait de boîte 
ou un virus traditionnel. Il n'a pas eu mail en boîte mail lorsque rt à PP" 
“Cross Site Scripting”, besoin de le compiler, il était facile à l'utilisateur affichait le message ss 
AE placer dans une page et Samy a pu contaminé. Yahoo a heureusement ren 
dans les sites Web qui insi se livrer à toutes les expériment- corrigé la faille sans tarder. 
permet d'y placer du or r'il a souhaitées”, précisait £ 
code sans y être 1 Hubbard, vice-président de la VISTA 
autorisé. Une plaie pour herche en sécurité chez Websence XSS (voir lexique) e de 
les services Web 2.0, l’une conférence. Samy. Début décembre site à aussi 
sur lesquels l'utilisateur été la victime d'un | = ge 


est souvent libre de 
placer ce qu'il veut. 


Ou “hameçonnage”. 
Le phishing consiste à 
se faire passer pour 
quelqu'un d'autre afin 
d'obtenir des informa- 
tions personnelles. 
Très utilisé pour le 

vol d'informations 
bancaires, il a fait une 
entrée fracassante dans 
les services Web 2.0, 
riches en données 
utilisateurs. 


Un immense vivier à hameçonner 


Les experts en sécurité prennent 
souvent l'exemple de Samy pour 
évoquer les menaces pour la sécurité 
informatique de ce Web2.0 et du 
langage de programmation Ajax, grâce 
auxquels tout le monde publie et 
communique dans des réseaux étroi 
tement tissés. Des centaines de millions 
de pages Web liées les unes aux autres, 
très faciles à modifier pour y placer du 
code, sont ainsi mises à Jour en perma- 
nence sur Internet. Et parmi tous ces 
services, MySpace est sans conteste le 
plus violemment attaqué par les pira 
tes. Et pas seulement par des attaques 
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(phishing, voir aussi page 22) parti- 
culièrement pervers 


Quicktime incluse dans cert (ils ‘tanins en0 rie tes niet 
contenait un Javascript re t les OFLUX RSS Ils 
victimes vers une fausse pag n. Les pourraient bien 
pirates ont ainsi pu récupérer dk es d'iden- devenir des vecteurs 
tifiants de connexion. Le phé < PRISNINE à de virus :ilest en 
réellement décollé en 2006 fait que se déve- effet tout à fait 
lopper depuis. Les messages de type interceptés possible d'y cacher 


par un spécialiste de la sécurité comme Symantec du code... capable 
se comptent en milliards chaque année. La faute au de cibler différents 
Web 2.0? Pas seulement, les tentatives de phishing lecteurs de flux ou 
passent avant tout par le canal du courrier électro- un lecteur en ligne 
nique. Mais ces nouveaux services en ligne, SUrT chez qui le pirate a 
lesquels les internautes entreposent beaucoup d’in- trouvé une faille. 
formations personnelles, attirent incontestablement 

les pirates et vont de fait amplifier le phénomène 


lun. 20ue 


27 


Me 0 1N840E8 0 p= 
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programmé par un jeune de 19 ans. 


Certains utilisateurs du webmail de Yahoo, 
écrit tout en Ajax, ont aussi été victimes de 
ces nouvelles formes de piratage : profitant 
d’une faille du service, des hackers ont lancé 
un ver en Javascript qui, par le biais d’un 
simple courrier HTML, contaminait la boîte 
victime, récupérait ses contacts, se 
dupliquait dans sa boîte et envoyait l’ensemble des 
adresses vers un site tiers. Yahoo a vite corrigé la 
faille, qui n’a en définitive fait que très peu de dégâts. 
Il n'empêche, ces attaques, contre lesquelles même 
votre vaillant antivirus ne peut pas grand-chose, 
inquiètent. Désormais, des virus pourraient vous 
causer du souci sans même toucher à votre PC. 


de la 


Qui veut jouer avec les pirates ? 


Finis les vieux virus de macro dans Word, dépassé 
le quasi-monopole du duo Internet Explorer-Outlook 
qui recensait, il y a peu encore, là plupart des mena 


MySpace, le plus populaire 
des réseaux sociaux, est aussi le plus attaqué. 
Tentatives de phishing, failles XSS.. MySpace a été 
la victime du premier ver “Web 2.0”. Bénin, il a été 
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vésçe de là Corsatte 
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ces. Toutes les applications qui ont un contact avec  @ MESSAGERIES 
l'Internet peuvent désormais être concernées par Un cheval de Troie 
ces virus: on ne compte plus, par exemple, les est véhiculé par Skype: 


malwares qui se répandent par messages Windows 
Live Messenger (ex-MSN). Facebook en a lui aussi 


certains utilisateurs 
ont reçu un message 


été la victime début 2008, par le biais d’une appli- d'un ami leur demandant 
cation tierce qui pointait vers un virus. Même les de télécharger un 

jeux vidéo en ligne ne sont plus exempts de mena- fichier, en fait un virus 
ces : début juin, Blizzard, l'éditeur de World of dont l'objectif est de 
Warcraft a prévenu les joueurs du plus populaires voler des informations 
des jeux de rôles en ligne : une faille dans le plug- personnelles. Windows 
in Flash peut permettre à des pirates d'installer un Live Messenger est 
virus sur leur machine et de récupérer leurs iden- aussi victime de ce 
tifiants, le tout pour voler leur précieux compte. genre d'attaque. 


Alors un conseil : quoi que vous fassiez sur le Web, 
attention à vos données personnelles ! e E.L.B. 
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et aux réseaux sociaux. Des sites qui 
gardent une foule d'informations personnelles, et qui 
pourraient bien, à terme, menacer votre vie privée. 


ttention aux traces que vous laissez sur le Net ! De 
nombreux services que vous utilisez au quotidien 
enregistrent, à votre insu ou non, une somme consi- 
dérable d'informations personnelles. On sait depuis 
longtemps que des journaux de chats, les forums et 
autres points de rencontre sur Internet pouvaient en 
dire beaucoup sur vous et votre entourage... Mais 
avec l'émergence du Web participatif, la tendance 
ne fait que s’accentuer. Des dizaines de sites parmi 
les plus populaires sur Internet à ce jour ne sont 
d’ailleurs que cela: des réceptacles à infos person- 
nelles, aux bases de données remplies de messages, 
photos, vidéos entreposés par des millions d'inter 
nautes, qui leur confient une part grandissante de 
leurs données personnelles. TypePad, MySpace, 
Facebook, Flickr... Autant d'entreprises pour qui 
vous représentez des dollars sonnants et trébuchants 
et sur lesquelles vous pouvez compter pour analy- 
ser de près vos préférences, hobbies, films ou livres 
préférés. Leur trésor, c'est ce que vous leur confiez. 

Votre vie privée est-elle en danger, à l'heure du 
Web 2.0? Nombreux sont les experts en sécurité 
informatique à le penser. D'abord parce qu’on ne 
contrôle pas tout ce que l’on poste sur Internet, à la 
vue de tous. La publication d’un simple billet de 
blog peut, par exemple, avoir des conséquences 
graves. Aux États-Unis et au Royaume-Uni, plusieurs 
blogueurs ont été licenciés pour avoir tenu sur leur 


1] Gage tes 


site des propos contre leur entreprise ou leur patron, 
à l'image de “Petite Anglaise”, une Britannique expa- 
triée à Paris, virée par un chef qui a découvert sur 
son blog l'opinion qu’elle avait de lui, sans qu'il y 
soit jamais nommé, pourtant. Et que penser de Loïc, 
internaute peu malin qui avait posté sur YouTube 
une vidéo où on le voyait rouler à plus de 100km/h 
en ville. Une “performance” tombée sous les yeux 
d'un policier qui a croisé les informations glanées 


CL tou à Ce - 0 


CetteSuite de quatre nombres 
queWeus octroie votre FAI est 
cagéble d'en dire beaucoup sur 
vous” Pour en avoir la preuve, 
rendez-vous donc sur le site 
http://whatismyipaddress.com, 
Vous allez y voir apparaître votre 
IP avec, à côté, un petit plan 
Googjle situant votre position 
géographique. Cette localisation 
grâce à l'IP, qui peut-être plus ou 
moins précise, est souvent utili- 
sée par des publicitaires peu 
scrupuleux, qui vous proposent 
des fausses annonces de rencon- 


tres près de chez vous via des 
bannières suggestives. 

De même, à chaque fois que 
vous vous rendez sur un site, 
votre |P est loguée pour 
plusieurs raisons : vous proposer 
des pubs ciblées ou tout simple- 
ment garnir les statistiques du 
site, Le webmestre peut de cette 
façon vous identifier, savoir 
combien de pages vous avez 
consulté, examiner votre 
parcours, identifier les rubriques 
du site qui vous ont intéressé. 
Idem sur les blogs, qui possè- 
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What ls er IP addrens 


Your IP address is 62.161.176.121 
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dent pour beaucoup un outil de d’un de vos proches : S'il est un 
statistiques très performant qui peu soupçonneurx, il lui suffira 
intègre un outil de localisation. de quelques secondes pour 
Méfiance, donc, si vous passez deviner qui se cache derrière ce 
votre temps à espionner le blog visiteur mystère. 


Jù tout se sait 


dans la vidéo lens modèle de la voiture, etc.) 
avec le fichier des automobilistes. Résultat : procé- 
dure pour mise en danger de la vie d'autrui. 


Méfiez-vous aussi de vos proches 


Sans même poster des vidéos compromettantes, les 
sites communautaires peuvent s'avérer d'excellents 
mouchards si vous les utilisez intensément sans faire 
attention à vos données. Avec eux, même plus besoin 
votre IP pour vous pister. Il est facile par exem- 

e d’en appre eaucoup sur vous en surfant 
ir les pages d amis sur lesquelles vous avez 
laissé des commentaires, ou faire une recherche sur 
votre pseudo pour trouver d’autres services auxquels 
vous êtes inscrit (voir nos conseils en colonne de 
droite). Pire, les réseaux sociaux, qui se sont tous 
répandus à la manière des virus — c'est-à-dire en 
contaminant vos amis, puis les amis de vos amis en 
les incitant à s'inscrire à leur tour - se dotent depuis 
quelques mois de nouvelles fonctions pour doper 
leur audience. Twitter, Last.fm, Facebook et d'au- 
tres proposent de fouiller le carnet d'adresses Gmail 
d’un de leurs membres à la recherche de contacts 
x-mêmes abonnés à leur service, afin de les ajour- 

ite à ses amis. Si vous utilisez votre adres- 

se mail habituelle, vous risquez donc d’être lu par 
es connaissances, sans même que vous le sachiez. 
train de 


LES RÈGLES DE BASE 


sur Internet, surtout à des 
services comme les réseaux 
sociaux. De même, les formulaires 
des sites vous invitent souvent à 
leur donner de nombreuses 
informations personnelles pour 
garnir leurs fichiers de précieuses 
infos. Attention également à 
décocher toutes les boîtes de 
dialogue des sites qui proposent 
de fournir vos informations 
personnelles “à leurs partenaires”. 


.. I peut 
être utile de conserver son 
véritable nom sur un réseau social 
professionnel tel que Linked In, 
mais si vous utilisez plusieurs 


SR ASSISES dE pseudos, attention à ne pas les 
apables é s ées ; : de 
Caf ae partage r des données enire mélanger sur un même site. Par 


eux par le biais d'interfaces conçues par exemple en ajoutant à votre profil 
leurs développeurs. Une Toile sur laquel- un service extérieur auquel vous 
le on livre de plus en plus d'infos, et êtes abonné sous un autre nom. 
ch que jour plus transparente. Dange- 
reux ? Sans conteste. Gunter Ollmann, 
directeur de la stratégie de sécurité chez 


prenez la peine de 
vous s désabonner (ce quiest 


2 Arr : tin 
IBM, l'évoque dans un article publié parfois difficile à faire), afin de 
récemment : pour des hackers mal inten- supprimer tout ce que vous avez 
tionnés, les réseaux sociaux sont pain partagé. Sinon, on pourra toujours 
bénit, aussi bien pour voler l'identité retrouver vos infos par le biais des 


d'un individu que pour attaquer une moteurs de recherche. 


entreprise. Ollmann explique notam- 
ment comment un pirate pourrait se 
servir des données du réseau social professionnel 
Linked In afin de dénicher des informations très 
précises sur les collaborateurs d’une même entre- 
prise, de leur famille, de leurs loisirs, avant de déclen 
cher une attaque hyperciblée : “En quelques minutes, 
on pourrait attaquer de multiples personnes d'une 
même entreprise. Et envoyer des e-mails très person- 
nels, censés venir d'un ami proche, avec des ‘photos’ 
de la dernière fête au lac.” La victime reconnaîtra 
l'adresse d’un ami, les photos de la fête (en fait, elles 
étaient sur Flickr), mais ne se doutera pas que du 
code malicieux lui à été envoyé en même temps, 
installant un logiciel malveillant dans sa machine... 
Une illustration de ce qui peut arriver dans ce 
monde nouveau du Web 2.0, si on ne fait pas atten- 
1 à ce qu'on y stocke. Alors gare ! e E.L.B. 
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Phishing: gare aux 


C'est une des plaies de l'Internet. Et malheureusement, le phishing n'est pas 
près de disparaître. Il aurait au contraire tendance à prendre des formes bien 


plus malignes qu'auparavant. 


elons d’abord en quelques mots en quoi consis- 
te “l’hameçonnage” (phishing en anglais) : vous rece- 
vez un mail provenant apparemment de votre 
banque. Qui, étonnamment, vous demande de confir- 
mer vos détails bancaires, autrement dit d’entrer 
votre identifiant et votre mot de passe. Il est vrai 
qu'il y a de quoi se tromper, car le mail reprend le 
logo de la banque, la même typographie. Tout juste 
y remarque-t-on parfois une faute d'orthographe par- 
ci par-là. Mais gare ! Le mail a été écrit par un crimi- 
nel qui cherche à voler votre identité bancaire grâce 
à cette technique d'ingénierie sociale (voir page 28) 
de masse. Associé au message, un site qui imite à 
la perfection celui de votre banque a été mis en 
place par le pirate. Si vous avez le malheur d'y 
entrer vos identifiants, vous pouvez dire adieu 
à vos économies. Et ce ne sont plus seule- 
ment les banques qui sont concernées : désor- 
mais, même vos identifiants Youtube, Gmail, 
Fnac, iTunes... intéressent les pirates à la 
recherche de mots de passe. 


Fausses pages dans des sites officiels 


La technique est d'autant plus efficace qu'el- 
le est très simple à mettre en œuvre. Pas 
besoin d’être un hacker confirmé pour se 
lancer dans une attaque de phishing. Il exis- 
te d’ailleurs un “kit du phisheur en herbe”, 
vendu sous le manteau sur Internet, qui ne 
cesse de se perfectionner de mois en mois. 
Son nom: Rock Phish. I] permet de créer 
en quelques minutes une campagne 
complète de phishing en copiant des dizai- 

nes de sites différents, sans connaissances 

techniques particulières. Son seul “défaut”? 

Toutes les fausses pages sont hébergées sur 

un seul et même domaine: ci celui-ci vient 

à être découvert, plus aucune des autres 

fausses pages ne fonctionnera. 

Mais, de plus en plus malins, les pira- 
tes adeptes du phishing utilisent de nouvel 
les techniques pour tromper les internautes. 
D'abord, ils se servent des réseaux de 
machines zombies d'internautes lambda 
(botnets, voir page 48) pour héberger leurs 
fausses pages Web. Qui sont du coup plus 
difficile à débusquer.. Et si ces ordinateurs 
sont un jour “blacklistés”, il suffit d’en 
prendre d’autres, ce qui permet de faire 
durer une campagne de phishing bien 
plus longtemps. Plus grave 


encore, on constate aussi désormais que certains 
sites tout à fait officiels abritent, sans le savoir, des 
pages de phishing insérées par des pirates, parce 
que le site était vulnérable à des attaques par “injec- 
tion SQL”. Le consultant en sécurité Dancho Dan 
chev dévoilait récemment sur son blog ( 
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portal-hosting.html)que la poste italienne avait par 
exemple été victime d’un hameçonnage hébergé. 
sur un site officiel britannique ! Là encore, il devient 
plus compliqué, du coup, de le fermer. Autre tech- 
nique en plein essor : le “spear phishing”, qu'on 
pourrait traduire par “hameçonnage de pointe”. 
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requins de l'e-mail! 


L'agression, contrairement aux attaques tradition- 
nelles est ici ultraciblée afin de paraître particuliè- 
rement crédible à tous les visiteurs d'un site 
spécialisé, ou à tous les employés d'une entrepri- 
se. Par exemple, un pirate peut se faire passer pour 
votre responsable réseau et vous demander votre 
identifiant et mot de passe. 


Lutter contre le phishing est encore plus complexe 
que de se battre contre les codes malicieux. Les 
versions récentes des navigateurs Web (Firefox 2 
et 3, IE 7 et 8) contiennent pourtant un dispositif 


par les éditeurs d'antivirus disposent également 
de procédures plus avancées pour tenter de déni- 
cher un message frauduleux (voir page 48) maïs 
ne peuvent, elles non plus, garantir une protec- 
tion à 100 %. Il faut donc avant tout rester vigi- 
lant. Établissements bancaires et sites marchands 
ne demandent de toute façon jamais un identifiant 
et un mot de passe par le biais d’un mail (voir nos 
conseils ci-contre). 

Quant aux responsa- 
bles de ces attaques, ils 
restent la plupart du temps 
impunis. Ou presque. Dé- 
but mai, la police met la 


antiphishing: basé sur une liste de sites blacklis- main sur quatre jeunes Ne répondez à aucun mail provenant de 

tés, il est efficace... si la menace a déjà été repé- internautes soupçonnés votre banque, de Paypal ou d'un site 

rée quelque part. Les suites de sécurité fournies d'avoir participé à une marchand vous demandant de redonner 
arnaque par phishing. SSRenttentetmotdepee 


Chez eux, on retrouve du 
matériel high-tech et des 
bordereaux Chronopost 
mentionnant un destina- 
taire en Tunisie. En fait, ils 


Si un mail vous paraît louche, ne faites pas 

confiance à l'adresse e-mail, facilement 

modifiable. En revanche, les URL des sites 
de phishing ressemblent fort à l'adresse classique, 


ont été “recrutés” comme SSSR différentes. 

mules par un pirate tuni- Si vous avez été victime d'un phishing 
sien adepte du phishing, et que vous vous en rendez compte 
qui s’est servi d'eux pour immédiatement, changez en vitesse 
son arnaque: il obtenait  MNOtEmotepessepounempehenes pirates 
d’abord l'accès à des Meepenetrenvotecompte, 


comptes Paypal en hame- 
çonnant des internautes, 
puis virait une somme 
variable du compte Paypal 
des victimes vers celui de 
ses complices. Ces derniers 
achetaient ensuite du matériel, toujours par Paypal, 
et renvoyaient vers la Tunisie la moitié de leurs 
“cadeaux”. Une vingtaine d'utilisateurs de Paypal 
ont été victimes de la bande. Si les quatre jeunes 
ont bien été interpellés, l’arnaqueur, dont l'identité 
a été révélée, court toujours. Il a d’ailleurs conser- 
vé un site spécialisé dans les téléchargements de 
contenus piratés qui fait le plein de visiteurs. Et 
ne semble pas s'inquiéter outre mesure de toute 
cette affaire. À une toute autre échelle, trente-huit 
pirates roumains et américains viennent d'être incul- 
pés pour avoir participé à un vaste réseau de phis- 
hing bien plus complexe. Les pirates roumains 
récupéraient des codes de cartes bancaires par phis- 
hing, qu'ils transmettaient par chat à des complices 
aux États-Unis : d’abord à des fabricants de fausses 
cartes bancaires, qui fabriquaient des exemplaires 
falsifiés puis les transmettaient à d’autres individus 
: ces derniers les utilisaient pour effectuer des retraits. 
Enfin, tous se partageaient le magot. Face à de telles 
organisations criminelles, on comprend mieux pour- 
quoi il est difficile d’en finir avec le phishing ! E.LB. 


Dans tous les cas, si vous vous êtes 

fait piéger, contactez immédiatement 

votre établissement bancaire pour le 
prévenir de votre situation. 
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Les menaces 


Scam: les virtuoses de 


Pour soutirer de l'argent, les scammeurs font miroiter monts et merveilles à leurs 
victimes : un pourcentage sur une grosse somme d'argent à transférer, un gain à 
la loterie, une romance, une bonne action... À l'arrivée, certaines se font 
dépouiller de plusieurs dizaines de milliers d'euros. 


— neveu d’un gouverneur de banque centrale empri 
“sonné ou la fille d’un haut responsable condamné 
à l'exil; une importante somme d'argent à faire sortir 

… du pays et un gros pourcentage pour celui qui accep- 
era de faire transiter le pactole sur un compte en 
Europe. Voilà les ingrédients du spam nigérian, aussi 
-appelé “scam”. Qui n’a pas reçu une de ces propo- 
sitions alléchantes et fait le calcul dans sa tête : 20 % 
de 30 millions de dollars = Gmillions sans rien faire, 
juste en servant d'intermédiaire. C’est tentant. Sauf 
qu'à l’arrivée bien sûr, il y a une grosse arnaque. 
En décembre dernier, le tribunal correctionnel de 
Strasbourg a condamné trois Scammeurs camerou- 
nais pour escroquerie en bande organisée. Ils se 
faisaient passer pour la veuve de l'ex-président du 
Niger, assassiné en 1999. Cette dernière recherchait 
soi-disant une personne de confiance pour transfé- 
rer 28 millions de dollars en France. L'intermédiaire 
devait toucher 20 % de la somme, à condition bien 
sûr d'avancer certains frais. Pour commencer, un 
faux notaire demandait 3000 euros pour la rédac- 
tion de documents officiels. Il fallait ensuite payer 
le gardiennage de l'argent, les taxes de douanes, de 
multiples pots de vin. Les escrocs ont même fait 
le coup du “wash-wash”, essayant de faire croire 
que les billets noircis pour des raisons de sécurité, 
bien sûr faux, devaient être lavés afin de retrouver 
leur aspect d'origine. Un grand classique du scam. 


VIEUX COMME LE SCAM 
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Au bout du compte, l'une de leurs victimes à 
versé plus de 35000 euros aux trois hommes, qui 
auraient récupérée au! 50 000 euros en tout 
grâce à cette arnaque. L'histoire est exemplaire et 
malheureusement assez banale. Quelques mois plus 
tôt, une affaire similaire était jugée à La Roche- 
sur-Yon. Les six prévenus avaient récolté près de 
200000 euros grâce à une pagne de mails iden- 
tique. Parmi les victimes, deux consultants hollan- 
dais qui espéraient faire une bonne affaire et qui 
ont déboursé jusqu'à 150000 euros. 


n 


La convoitise endort la méfiance 


Contrairement à ce qu'on pourrait penser en lisant 
ces mails parfois mal orthographiés, le scam 
rapporte. Les sommes détournées peuvent être très 
importantes. Début 2006, les autorités néerlan- 
daises ont arrêté douze individus à Amsterdam, 
soupçonnés d'avoir soutiré plus de 2 millions d'eu- 
ros. La plupart des internautes ne tombent pas 
dans le panneau, mais il suffit que 1 % des person- 
nes contactées se laissent convaincre pour que l'af- 
faire soit rentable. Pour tromper la méfiance des 
internautes, les scammeurs multiplient les varian- 
tes. Parmi les grands classiques, le transfert de 
fonds bien sûr, mais aussi le gros lot à la loterie. 
Le mail annonce à là victime potentielle qu'elle a 
été tirée au sort et qu’elle à gagné une coquette 
somme d'argent. La procédure pour récupérer le 
pactole nécessite bien entendu le paiement de 
quelques menus frais de gestion. La fausse offre 
d'emploi est moins courante, mais plus convain- 
cante. Les scammeurs prétendent être une entre- 
prise à la recherche de collaborateurs dans un pays 
africain. La rémunération est bien sûr attractive, 
les à-côtés — voiture et logement de fonction - 
appréciables. L'offre, évidemment, est fictive, mais 
les victimes sont tenues de débourser quelques 
deniers pour les permis de travail ou le voyage. 
“Les auteurs de ce type d'escroquerie jouent sur une 


corde sensible, l'appât du gain ou la libido”, : 
explique le commissaire Yves Crespin, patron de à 
la Brigade d'enquêtes sur les fraudes aux techno- 3 
logies de l'information. Certains scammeurs se ë 
font passer pour une jeune fille qui veut veniren £ 
France, à qui il manque quelques centaines d’eu- # 


© DANS UN CYBERCAFÉ 
DE LAGOS, au Nigeria, 
des placards avertissent 
les internautes des risques 
encourus s'ils sont pris en 
flagrant délit de spam ou 
de scam. Ces activités qui 
ternissent l'image du pays 
font l'objet d'une action 
résolue du gouvernement 
depuis quelques années. 
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ros pour payer son billet d'avion. Bien sûr, à son 
irrivée, cette dernière s’empressera de rencontrer 
son bienfaiteur, et plus si affinités. 


Très peu d'arrestations 


Les victimes de ces arnaques qui pullulent depuis 
1 multiplication des boîtes mail se manifestent rare- 
1 Beaucoup n’osent pas avouer qu'elles ont 
ivoir s'enrichir facilement ou faire une 

: peu de frais. “Elles viennent nous voir 
genéral quand le préjudice atteint 15 000 euros 
respin. Cela explique en 

res qui finissent devant 


e ntre à rx 


messagerie et ne se déplacent pas pour récupérer 
l'argent qui est expédié le plus souvent sous la forme 
de mandats. Ils opèrent principalement depuis l'Asie, 
l'Europe de l'Est ou encore l'Afrique, dans des pays 
où la lutte contre la cybercriminalité n'est pas une 
priorité. Les mails sont envoyés depuis des cyber- 
cafés. Difficile dans ces conditions pour les enqué- 
teurs de retrouver les escrocs. “Il arrive qu'on en 
coince certains quand ils se déplacent à l'étranger, 
explique Yves Crespin, mais cela reste relativement 
rare.” Le premier procès en France a eu lieu en 
septembre dernier, alors même que le scam existe 
depuis belle lurette, avant même l'invention du mail. 
L'arnaque a encore de beaux jours devant elle. 
D'autant plus que les escrocs perfectionnent leurs 


= dr ni Tri si PT » nccictn 
ques d'approche. “Depuis un an, On ASSLSLe 


svm les grands dossiers / Les mafias attaquent le Web 25 


Les menaces 
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à la montée en puissance d'une deuxième généra- 
tion de scams”, note Yves Crespin. Au lieu d’en- 
voyer un mail standard à des milliers de personnes, 
les escrocs commencent à cibler leur victime. “Ils 
vont par exemple sur les sites des ONG pour piocher 
les e-mails de personnes sensibles aux questions de 
solidarité, promptes à mettre la main au portefeuille 
pour aïder les autres, explique-t-il. Ensuite, ils les 
contactent avec un mail personnifié, bien tourné.” 
Un exemple parmi les nombreuses variantes : Abdu, 
11 ans, apprend le français à l’école et cherche une 
personne pour correspondre et l'aider à progresser. 
Pendant un mois ou deux, l’'escroc va échanger des 
mails avec l'internaute qui à répondu, histoire de 
le mettre en confiance. Une fois le lien créé, il va 
commencer à lui soutirer de l’argent sous différents 
prétextes : acheter des livres pour aller à l’école, des 
médicaments pour une petite sœur malade... Les 
généreux donateurs reçoivent des mails de remer- 
ciement de la maman, de la grand-mère. “Petit à 
petit, les escrocs inventent une famille virtuelle”, 
résume Yves Crespin, qui s'inquiète du développe- 
ment de cette nouvelle génération de pourriels plus 
ciblés, mieux ficelés. 


Attention à la deuxième tournée ! 


Avec eux, il ne s’agit plus de faire miroiter monts 
et merveilles, mais de prendre l'internaute par les 
sentiments. Les scammeurs commencent d’ailleurs 
à écumer les sites et les chats de rencontre, à la 
recherche d'âmes sensibles. Il est ingénieur pour 
une firme pétrolière en Afrique. Après des années 
de bourlingue, il veut se poser, construire une 
famille. Bien sûr, il a de grosses économies. Évidem- 
ment, il aime les enfants, même ceux des autres. 
La correspondance dure quelques mois. Juste avant 
de rentrer au bercail, comme par hasard, l’homme 


26 swm les grands dossiers / Les mafias attaquent le Web 


Bisorreries de 
Google: 


Newsletter 


à quelques problèmes de transfert d'argent vers son 
compte local. Il lui manque quelques milliers d’eu- 
ros pour prendre son billet d'avion. Devinez qui va 
les lui avancer. 

Les escrocs choisissent de mieux en mieux leurs 
victimes, mais aussi le moment propice pour passer 
à l’action. Quoi de mieux qu'une catastrophe natu- 
relle pour apitoyer l'internaute et crédibiliser un 
appel au secours. “Dès qu'il y a un séisme un peu 
important, un ouragan, dans les heures qui suivent, 
on voit partir les premiers scams”, confirme Yves 
Crespin. Les scammeurs peuvent se faire passer 
pour une victime qui a tout perdu, un compatrio- 
te coincé sur place qui a besoin d'argent pour ren- 
ter chez lui. Ils ne manquent pas d'imagination 
pour abuser de la crédulité des internautes qui se 
laissent prendre au piège. D'ailleurs, une fois qu'el- 
les ont découvert le pot aux roses, les victimes ne 
sont pas à l'abri de se faire dépouiller une deuxiè- 
me fois. Si la victime refuse d'aller plus loin, les 
escrocs laissent passer un peu de temps. Ils repren- 
nent ensuite contact en envoyant un mail qui à l’ap- 
parence d’un courrier officiel, la plupart du temps 
en provenance du FBI. Ce dernier vient annoncer 
à la victime que les malfaiteurs qui l'ont dépouillée 
ont été arrêtés et qu'une procédure va être engagée 
contre eux au terme de laquelle elle pourra récu- 
pérer son argent. Pour porter plainte, elle doit impé- 
rativement prendre contact avec un avocat sur place 
qui suivra l'affaire. Et comme tout travail mérite 
salaire, il faut payer une avance à l’homme de loi. 
C'est le deuxième effet scam. “Contrairement à ce 
qu'on pourrait penser, beaucoup de victimes se font 
avoir”, explique Yves Crespin. Difficile en effet d’ad- 
mettre qu’on s’est fait “bananer” et qu’on ne rever- 
ra pas son argent. Les scammeurs ont décidément 
bien assimilé les ressorts de l'âme humaine, il n’en 
sont que plus redoutables. e N.Re. 


Spam: un vieux casse- _ 


pieds toujours vert 


Publicités pour le Viagra, fausses montres ou crédits 
défiant toute concurrence. Tout internaute a déjà reçu 
ces mails génants, aussi vieux que l'Internet et encore loin 


de nous laisser en paix. À moins que... 
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Fée, 
& 30 ans que le spam fait rage (voir page 8). Et si 
a messages publicitaires non sollicités sont moins 


dangereux que les tentatives de phishing, ils n'en 


- demeurent pas moins usants, surtout qu'ils ne 
- cessent de trouver de nouveaux moyens de propa- 

tion. En mai dernier, d’après la firme Message 
Labs, le spam représentait 76,8 % du volume global 
des e-mails échangés sur Internet, un chiffre que 
l'on n'avait pas atteint depuis au moins un an. Et 
ce n’est pas tout. L'agence de sécurité européenne 
Enisa estime qu'il a coûté la bagatelle de 27 milliards 
d'euros à l’Union européenne, et 65 milliards aux 
entreprises de monde entier, soit deux fois plus qu'en 
2005. Et ce malgré des filtres toujours plus effica- 
ces : seuls 6 % des spams arrivent effectivement dans 
nos boîtes mails, mais étant donné que le spam gros- 
sit en quantité, en taille et donc en bande passante, 
il demeure un véritable fléau financier. 


Faire barrage à la source 


Et pourtant, certains estiment que le problème pour- 
rait être en partie résolu si l’on s’attaquait aux sites 
de pub vers lesquels les spammeurs pointent. Début 
mai, le site spécialisé KnujOn dévoile un rapport 
hallucinant qui prouve que les sites Web où les inter- 
nautes sont incités à se rendre sont presque tous 
enregistrés chez les mêmes fournisseurs de noms 
de domaine ! La démonstration qu'apportent ces 
spécialistes est simple: “Par exemple, un botnet de 


UNION SACRÉE CONTRE 
LE SPAM PAR SMS 


100 000 ma- 
chines envoie une 
campagne de spam de 
2 millions de messages. Le 
spam ne pointe en réalité que vers 
200 à 500 URL, qui ne sont souvent 
que de simples redirections vers 100 à 200 
domaines différents, dont 90 % sont contrôlés 
par 2,5 % des fournisseurs de noms de domaine. 
Donc beaucoup d'expéditeurs, beaucoup de messa- 
ges, mais qui renvoient le troupeau de victimes vers 
un tout petit enclos.” CQFD. D’après ce rapport, seule 
une dizaine d'entreprises fourniraient l'essentiel des 
sites vers lesquels pointent les spammeurs. 


Pub clandestine sur les services en ligne 


Autrement dit, si on ne parvient pas à réguler l’ex- 
pédition de spam, il pourrait être possible de suppri- 
mer les sites vers lesquels ils dirigent, ce qui 
mécaniquement, ferait baisser l'envoi de messages. 
À la suite de ce rapport, l'Icann, l'instance interna- 
tionale qui gère l'attribution des noms de domaine, 
a réagi. Fin mai, elle annonce qu’il faut faire une 
différence entre un enregistreur de noms de domai- 
nes qui se serait fait berner par un utilisateur spam- 
meur, et un fournisseur qui effectivement ne respecte 
pas les règles du jeu. Mais promet tout de même 
que s'ils ne se conforment pas aux règles, ils perdront 
leur droit d'enregistrer des noms. 

Cela suffira-t-il ? Pas sûr. Car les spammeurs 
sont des gens pleins de ressources. Qui usent et 
abusent de chaque nouvelle technologie pour 
envoyer leurs satanés courriers. Les blogs sont pour 
eux du pain bénit, tout comme les espares de 
commentaires ou les forums. Et leur tout nouveau 
terrain de jeu est plutôt prometteur : on constate en 
effet qu'ils s’attaquent désormais aux logiciels en 
ligne. Google Documents, le traitement de texte du 
géant de la recherche est ainsi devenu en l'espace 
de quelques mois une énorme base de données 
pour pourriels en tout genre. Pratique: les spam- 
meurs n’envoient plus leur texte publicitaire, ils se 
contentent de publier leurs spams sur Google Docs 
et pointent vers eux dans leurs mails à l’aide d’un 
simple lien. Double avantage: les sites de spam 
sont, du coup, plus difficiles à repérer. e E.L.B. 
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une 


pour protéger leurs données sensibles ainsi qu'une politique d'éducation en 
direction de leurs salariés. Les deux sont pourtant indispensables pour une protection réelle. 


vril 2005. Une jeune Chinoise en stage chez l'équi- 
pementier automobile Valéo est arrêtée et mise en 
examen pour intrusion dans un système automa- 
tique de données. L'entreprise l’accuse d'avoir reco- 
pié des fichiers informatiques confidentiels “sans 
rapport avec son stage”. Lors de son procès, deux 
ans plus tard, la jeune fille plaidera la maladresse. 
Elle sera blanchie de toute accusation d'espionna- 
ge, mais écopera de deux mois de prison pour abus 

de confiance, Même si, au final, le préjudice 


BÉAUCOUP DE SOCIÉTÉS est bien moins important que ce que Valéo 


avait laissé entendre au départ, l'affaire Li-li 


PREFÉRENT NE PAS PORTER a mis en exergue la problématique de la sécu- 
PLAINTE PAR CRAINTEDE ré informatique dans les entreprises. 

LA PUBLICITÉ NÉGATIVE. Valéo n’est pas le seul acteur économique 

à avoir vu des données partir dans la nature. 

Dans la majorité des cas, les entreprises préfèrent 

cependant rester discrètes. “Les affaires arrivent rare- 

ment sur la place publique, explique Christian 

Aghroum, qui dirige l'Office central de lutte contre 

la criminalité liée aux technologies de l'information 

et de la communication (OCLCTIC). À notre grand 

regret, Beaucoup de sociétés préfèrent ne pas porter 

plainte. Elles ont peur que cela leur fasse une mauvai- 
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se publie ” Il arrive aussi que les entreprises ne 
s'aperçoivent pas qu'elles ont été victime d’une 
attaque numerique. “De temps en temps, nous faisons 
des expertises Judiciaires sur des serveurs, explique 
Hervé Schauer, consultant en sécurité informatique. 
Il n'est pas rare qu'on découvre des traces d’intru- 
sions passées inaperçues.” Souvent, les dirigeants 
commencent à s'intéresser à la sécurité quand il est 
déjà trop tard, une fois que le mal est fait. Vol de 
données de recherche et développement, de bases 
clients, atteinte aux personnes dirigeantes, à la dispo- 
nibilité des ressources: le préjudice pour l’entrepri- 
se peut pourtant être très important. Dans certains 
secteurs où la concurrence internationale est vive, 
l'information est une denrée stratégique qui peut se 
monnayer très cher. Les pirates le savent. En janvier 
dernier, un mathématicien de 58 ans a été arrêté en 
Grèce. Il était recherché depuis 2002 à la demande 
de Dassault qui le suspectait d’avoir revendu un peu 
partout dans le monde des informations industriel- 
les secrètes à près de 250 personnes et des copies du 
logiciel de conception d'équipements (automobile, 
aéronautique et militaire) du groupe aéronautique. 
Coût estimé pour Dassault : 361 millions d'euros. 


proie trop facile ? 


Face à cette menace grandissante, les entreprises 
commencent à réagir. Il était temps. La situation est 
préoccupante. Selon une enquête publiée par le Clusif 
fin 2006, seulement 56 % des entreprises sont dotées 
d’une politique de sécurité de l'information. La 
plupart des grands groupes, notamment ceux qui 
œuvrent dans des secteurs très concurrentiels, ont 
un responsable de la sécurité informatique chargé 
de mettre en place et de faire évoluer une architec- 
ture de sécurité. Par contre, les PME et les PMI sont 
beaucoup plus vulnérables. “Pour elles, la sécurité 
reste un produit de luxe, explique Hervé Schauer. 
Elles ont souvent des problèmes plus importants à 
traiter au quotidien”. La plupart se contentent d'ins- 
taller un antivirus et un pare-feu sans aller plus loin. 


Il existe pourtant des grands principes à respecter si 
on veut être un tant soit peu tranquille. Il faut notam- 
ment veiller à cloisonner les serveurs, à installer des 
machines bastions devant servir de rempart aux 
attaques venant de l'extérieur. Nombreuses sont les 
entreprises qui n’ont engagé aucune démarche dans 
ce sens. “Certaines ont des serveurs qui contiennent 
des données critiques directement connectés à Internet, 
s'étonne Hervé Schauer. Il n'est pas rare, par exemn- 
ple, qu'il soit possible d'accéder à la base clients à 
partir de leur site.” Les failles sont multiples en géné- 
ral: logiciels mal programmés, systèmes mal confi- 
gurés ou pas à jour, architectures mal conçues. Le 
problème ne doit cependant pas être être seulement 
appréhendé d’un point de vue technique. Pour que 
la protection soit efficace, il faut aussi qu'il y ait une 
véritable culture de la sécurité parmi les salariés. Si 


les utilisateurs ne respectent pas un certain nom- 
bre de règles, le système peut vite devenir une vraie 
passoire. Il n'y a pas que les prouesses techniques 
qui permettent d'aller fureter dans les dossiers confi- 
dentiels, 1 suffit parfois d’un scénario bien monté 
pour récupérer un mot de passe et faire son marché. 
Les pirates sont aussi de bons psychologues. 
Souvent, au lieu d'attaquer directement le système, 
ils ciblent le maillon faible, à savoir l'utilisateur. Ils 
font ce que les spécialistes appellent de “l'ingénie 
rie sociale”. Avant de passer à l'attaque, is recueillent 
des informations sur la société, l'organigramme, les 
logiciels utilisés, l'utilisateur qu'ils vont manipuler, 
de manière à le convaincre de donner 


des identifiants, d'ouvrir un fichier £ 
piégé ; en clair, de leur permettre, POUR LES PME ET PM, LA SÉCURITÉ 
bien malgré lui, d'entrer dans le EST BIEN SOUVENT PERÇUE 
système de la boîte. COMME UN PRODUIT DE LUXE 


Pour preuve, cette histoire relatée 
dans le livre Cybercriminalité écrit par le journalis- 
te Philippe Richard et le spécialiste en virologie et 
cryptologie, Eric Filiol (noir aussi page 52). Un pira- 
te ayant recueilli de nombreuses informations sur 
les salariés d’une société, les dossiers en cours, télé- 
phone à l'administrateur système le jour où l'entre- 
prise doit signer un contrat important. Il se fait passer 
pour l'ingénieur commercial responsable de la négo- 
ciation et déclare qu'il n'arrive pas à se connecter 
sur l'ordinateur de la société alors que, évidemment, 
tous les documents importants se trouvent dessus : 
son mot de passe est soi-disant systématiquement 
refusé. Grâce aux informations recueillies et à une 
bonne dose de bagout, le pirate parvient à convain- 
cre l'administrateur de changer le mot de passe. Fin 
de l'histoire : il ne lui reste plus qu'à se servir. eNRe. 


tons fémon Afichage Amd Marques Dés Aide 


nine le dira jamais assez : la prévention 
désattaques et des intrusions passe par 
uñe sensibilisation accrue des salariés et 
latquisition de réflexes. Une simple clé 
USB peut faire des dégâts. Elle peut 
contenir un cheval de Troie qui va 
automatiquement s'installer sur la machine 
de l'utilisateur, un programme qui va 
aspirer du contenu. Pour éviter les 
accidents, une seule solution : expliquer, 
faire de la prévention. Les utilisateurs n'ont 
pes toujours conscience que leur 
comportement est “àrisque”. D'autant que 
le menace ne vient pas toujours de 
l'extérieur. En effet, ls plupart des vols, des 


intrusions, sont le fait de personnes qui 
sont ou qui ont été dans l'entreprise : 
personnel mécontent, administrateurs 
système soudoyés, anciens salariés dont on 
n'a pas désactivé le compte utilisateur. 
Mieux vaut donc rester prudent, ne pas 
donner son mot de passe à tous les copains 
du service, ne pas laisser traîner trop de 
fichiers sur le Bureau, travailler dans les 
espaces protégés s'ils existent. Plus facile 
à dire qu'à faire entrer dans les mœurs. 
“Contrairement à ce qu'on pourrait penser, 
ce sont souvent les cadres et les dirigeants 
qui contournent les consignes de sécurité”, 
note Hervé Schauer. Un gros travail de 


9 © © 0 memes 
d cun d'ensges dhmmergt 4 Menh dCnekes ClomCache EmePoge Madlia 


Coupe - à Cechercher - 6 "net 4 onhograghe » Îi - Eloyten 


cc quad |Mfice Lien Pr. UE lumn Toda…  rediine — | jmereuftc…| | ewtmene.. |Cjieuntr - Ge. 


HACKED! 


sensibilisation reste à faire. “Euh, patron, 
vous serait-il possible de fermer la session 
une fois que vous avez terminé... s'il vous 
plaît...” Pas toujours facile d'être 
responsable de la sécurité en entreprise. 
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v Oo EL 


Ce que vos collèques sa 


Salariés, vous vous croyez à l'abri derrière votre écran ? Alors, 
gare ! L'entreprise est un réseau comme un autre, avec ses 
espions avides d'apprendre ce qui se trame en ses murs. 


micile. Lourde erreur ! Une méprise encore 
lus funeste si, comme c'est maintenant 
presque toujours le cas, ledit ordinateur est 
relié à un réseau local, voire à l'Internet. En 
effet, dans le cadre d’un réseau local d’en- 
treprise, tous les ordinateurs sont reliés, par 
l'intermédiaire des prises et câbles muraux, 
à un ordinateur central, le serveur. La plupart 
du temps ces réseaux d'entreprise sont de type 
Ethernet. Un protocole répandu, relativement 


simple à maîtriser et peu coûteux à déployer, 
surtout depuis que tous les ordinateurs sont équi- 


pés de sa prise réseau typique, la RJ45. 
Épié de l'intérieur. 


Or, dans sa version de base, le protocole Ethernet est 
l'équivalent d’une pièce où tout le monde parlerait 
chacun son tour à voix haute: chacun entend clai- 
rement ce que dit celui qui à la parole, mais ne réagit 


salariés qui utilisent un ordinateur dans le cadre 
leur travail pourraient être tentés de croire que 
n contenu est aussi privé que celui de leur 
achine personnelle, celle qu'ils utilisent à 
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Les programmes qui capturent et le, sauf si votre réseau 
reniflent les trames réseaux ramè- local est en Ethernet dit |: © © = & © à 
nent le plus souvent des tonnes “commuté” (voir enca- ai mamans 7" 
d'informations, pas toujours DRE TE nee nee mes dré page suivante) | mm | . 
compréhensibles ou utiles. C'est d: faut en premier lieu se 7 de 
pourquoi certains se sont spéciali- nl uns rendre sur www. Le 
sés dans une utilisation bien parti- mme msnsniffer.com et télé- sn 
culière. Une des plus prisées de "222 charger une version = 
est le sniffage de MSN . cn sen d'évaluation. Après Bio 
Messenger. Ces programmes ae l'installation (1}- qui, | ?Z 
man dans la foulée, installele || ?= = 
pilote de capture A + 
on crois dc présentent en clair toutes WinPcap(2}-. il faut Âo ss 
Poess the Era Eufion to sd Pat moialahon les discussions MSN qui redémarrer, On lance MSN Sniffer, 
passent sur le réseau local, on se logue soi-même sur MSN 
avec une présentation agré- (ça marche aussi avec Live Mes- . 
able pour savoir qui dit quoi senger), et on n'a plus qu'à regarder Conversations sont démar- 
à qui. Tout pour espionner !  (3):les conversations des autres rées, avec un petit signal clignotant 
llen existe plusieurs, et postes de votre réseau entre eux, ou montrant les messages que vous 
nous avons fait letest, àla  mêmeavec des contactsextérieurs, n'avez pas encore lus. Très 
rédaction, de MSN Sniffer vont s'afficher toutes seules sur pratique pour savoir ce qui se dit sur 
2, édité par Effetech. Son votreécran! Les contacts apparais- vous ! Le problème, c'est que vous 
usage est relativement faci- sent au fur et à mesure que des ne pourrez le répéter à personne... 
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sur VOLS 


que quand il reconnaît qu'on s'adresse à lui. La carte 

Ethernet d’un PC fait exactement la même chose: 

elle écoute toutes les trames qui passent, mais ne 

nn retient que celles qui la concernent, oubliant les 

É autres. Et c’est là qu’est la faiblesse du protocole : on 

= tent peut, avec des logiciels spéciaux, capturer toutes les 

trames qui transitent sur le réseau, au lieu de les 

laisser tomber. Et la plupart du temps, tous ces 

paquets de données circulent en clair, sans aucun 

Ê chiffrement. Dans ce fouillis d’octets, il est rela- 

tivement facile d'isoler des textes, des mots de 

passe, ou encore le nom des sites Web visités 
par une personne. 

Attention, donc, aux petits malins, voisins 
de bureau, qui peuvent installer sur leur PC 
ces fameux logiciels “sniffers”, ou renifleurs : 
il n’est pas toujours besoin de pencher la tête 

par-dessus votre épaule pour savoir ce que 

L vous faites tranquillement sur votre ordinateur 

mponsf En croyant être à l'abri des regards. Sachant 

a que même si le salarié n’a pas le droit d'installer 

: ww des programmes sur SON ordinateur, il y a aussi la 

: ? solution de démarrer sur un LiveCD Linux qui 
présentera lesdits outils sniffeurs. 

Par ailleurs, toute entreprise possède son cen- 
tre névralgique, via lequel transitent toutes les don- 
nées : le, ou les serveurs. En théorie, il est sécurisé 
- Jogiciellement, bien sûr, mais aussi physiquement, 
par exemple dans une pièce dont seul l’adminis 
trateur réseau a l'accès. Il n'empêche : tout dépend 
de lui. Il règne sur ses serveurs et peut intercepter 
ou lire tout ce qui y passe - sous réserve bien sûr 
que les échanges ne soient pas chiffrés. Si le ser- 

ME  veur est mal configuré ou mal tenu à jour, un uti- 


COMMENT PRÉSERVER 
UN MINIMUM SA VIE PRIVÉ 


CRYPTEZ, CRYPTEZ ! Le meilleur 
moyen pour écarter les regards 

indélicats de ce que vous envoyez sur 

le réseau est d'utiliser la 

cryptographie. Mais parmi les 

webmails, rares sont ceux qui 

proposent une connexion chiffrée de 

bout en bout. Avec Netcourrier, par 
exemple, tout circule en clair, même 

votre mot de passe. C'est pourquoi 

nous recommandons Gmail, avec 

l'astuce suivante : initiez la connexion 
entapant dans la barre l'adresse 
https://gmail.google.com, sans 

oublier le “s” après http. Le petit 

verrou des pages sécurisées apparaît : dès lors, tout ce que vous 
recevrez et enverrez de Gmail sera protégé. 


RESPECTEZ LA LOI. L'article L.266-15 du code pénal protège la vie 
privée, En 2001, la Cour de cassation confirme que l'employeur ne 
peut pas prendre connaissance des messages personnels du salarié 
sans violer sa vie privée. Il y a donc une tolérance sur le lieu de travail, 
mais qui ne doit malgré tout pas nuire à l'entreprise ou à la bonne 
exécution du travail. Enfin, tout fichier ou dossier présent sur le PC 
de l'employé est présumé être professionnel, sauf s'il est 
explicitement marqué comme personnel. C'est un arrêt de la Cour de 
cassation de 2006 qui le précise. 


PASSEZ LE RÉSEAU LOCAL EN MODE COMMUTÉ. Ce type de 
réseau Ethernet est nettement plus sécurisé, car les PC ne reçoivent 
que les paquets qui leur sont explicitement destinés, ce qui limite les 
risques d'écoute par un collègue trop curieux. Aujourd'hui, la plupart 


lisateur astucieux peut s’y introduire et regarder les des réseaux locaux sont de type commuté. Des techniques existent 
EE fichiers et correspondances de ses collègues. Heureur- pour les espionner, mais elles sont plus dures à mettre en œuvre. 
| sement, les administrateurs sont en général des 
gens consciencieux. Consciencieux, mais aux Or- 
dres de la direction, ne l'oublions pas... -NR. ERPEÉCENET NN CREER [teste He 9e [EL 
+ JR 
Dans un réseau d'entreprise, fournisseur d'accès à Internet de nos 
| l'administrateur réseau est en posi- utilisateurs ! Mais on se limite à la 
L tion stratégique : tout passe parles sécurité, pour détecter les activités 
= serveurs dont il a la garde. Frédéric anormales commeun client peer-to- 
Pognant, administrateur réseau peer qui mange toute la bande 
dans un grand groupe de presse, passante”. Quant aux mails, il peut 
confirme bien que “toutes les aussi voir tout ce qui entre et sort : 
demandes de visites sur un site, par “Je peux physiquement le faire, 
qui et quand, tout est enregistré mais la loi et l'éthique l'interdisent. 


comme historique. On est le premier Eten plus j'ai autre chose à faire !” 


Qui se cache derrière le 


Les contenus illégaux sur Internet sont tous les jours plus nombreux. Mais qui donc les fournit ? Il 
y a évidemment de simples internautes, mais surtout des cercles organisés de véritables experts. 


Les crackersne spécialistes, qui copient 


les jeux vidéo et les logiciels 


Ils hantent les cauchemars des 
éditeurs de jeuxet de logiciels. Leur 
spécialité : permettre de lancer des 
copies d'un logiciel original à partir de 
l'image du programme ou d'un disque 
gravé. Ils sont particulièrement actifs 
dans le jeu vidéo, notamment sur PC, 
les plus fréquents sur Internet. 
Concrètement, le cracker, fin 
programmeur, analyse le code source 


dujeu, trafique les fichiers qui activent 


la protection mise en place par 
l'éditeur, et propose, avec la copie du 
jeu, les fichiers qu'il a modifiés. 


1s les jours, des milliers de nouveaux contenus 
piratés atterrissent sur Internet. Films, jeux, logi- 
ciels, disques, cette grande foire ne s'arrête jamais. 
principaux fournisseurs, on les connaît bien, ce 
nt les mêmes depuis l'émergence de Napster : de 
simples internautes qui, pour une raison ou une 
autre, décident de partager ce qu'ils possèdent avec 
la communauté. Des raisons assez obscures, 
parfois, qui poussent par exemple des centai- 
nes de “posteurs” sur les forums Usenet à 
découper des films DivX qu'ils ont au préala- 

ble encodés depuis un DVD ou récupérés 
ailleurs sur Internet, puis qu'ils ont 
coupés en dizaines de morceaux 
pour qu'ils puissent être codés 
comme messages sur Ce système 
d'échange aujourd'hui obsolète. Et qui 
doivent par-dessus le marché leur appli 
quer un système de correction d'erreur pour 
être bien certains que le téléchargeur de l'au- 
tre côté puisse le récupérer sans encomb- 
re. Un long travail de piratage... Sans 
compter que, parfois, ces “pos- 
teurs” prolifiques se donnent 
même la peine d’enregis- 
trer le film directement 
dans la salle de cinéma, 
pour être les premiers à 
le proposer sur les diffé- 
rents services Internet. 


Les créateurs de 


Des pros de la traduction 
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Etre le premier à “offrir” un contenu : voilà sans 
doute leur principale motivation. Sur Usenet comme 
sur les services P2P, l'ego de ces fournisseurs illé- 
gaux est clairement mis en avant. En témoignent 


leurs commentaires, souvent très personnels, à 
propos du fichier qu'ils proposent. Cela va de la 
déclaration d'amour à leur petite amie aux juge- 
ments définitifs du type “bidule vous offre le rneilleur 


film de tous les temps”. Us sont d'ailleurs souvent 
chaudernent remerciés par ceux qui en ont profité. 


Pirates d'eau douce ou du grand large 


C'est bien Joli, mais assez “petit joueur” comparé à 
d'autres fournisseurs de ce Web interdit qui ne cesse 
de grossir. Si les P2Pistes ont un peu volé la vedet 

te aux pirates qui proposaient, bien avant Naspter, 
des contenus illégaux en avant première, ils ne sont 
pas à même de remplacer ces spécialistes de la rapi- 
ne, bien renseignés, parfaitement organisés et, pour 
certains, capables de casser la sécurité de la plupart 
des logiciels pour en faire profiter gratuitement le 
plus grand nombre. Business ou défi technique, les 
raisons qui poussent au “crack” varient. Mais la plu- 
part des contenus illégaux qui traînent sur le Net 
proviennent en réalité de ces nombreux groupes qui 
constituent l'élite du piratage et se surnomment “La 
Scène”. Spécialisés dans un type de contenu ou une 
plateforme, ils sont les premiers à récupérer et à 
profiter des films, jeux ou musiques... avant même 


Les progra -oivent 


xs étrangères les logiciels Utiles au 


Ils déve es programmes qui 
atage. Des logiciels 
vols ou Alcohol, bien 

aisément sur le Net, 
ement employés par qui 
ourner un jeu téléchargé sur 
ine : ils sont en effet capables 

aire passer une copie pour un 

ue original, et émulent par ailleurs 
les protections des jeux vidéo. Des 
iciels comme cela, il y en a à la pelle, 
la gravure, l'émulation, ou le 


e celui des amateurs 
pline qui consiste 
s-titres “amateurs” 

angue étrangère, pas 
dans le commerce en 
e Fan-sub est très fréquent 
z les amateurs de séries télévisées. 
pros de la traduction ne prennent 
en général que quelques jours pour 
ttre en ligne les dialogues d'un 
vel épisode, qu'ils doivent traduire 
çon honnête et synchroniser avec 
chier DivX de la bande vidéo. 


Les partage 


contenus à la diSposi 


POUR UN INTERNET 


OUVERT ET LIBRE 


© LES MILITANTS POUR LA CULTURE GRATUITE 
ONT DÉCIDÉ DE SE FAIRE ENTENDRE SUR LA 
TOILE FRANÇAISE. 
Sous le nom de 
Parti Pirate 
Français, ils 
diffusent leur 
programme 
radical : abolir le | 


cage si 7 
droit d'auteur, au- { ] 


toriser l'anonymat DA RIT PIRATE FRANÇAIS 
sur le Net, ouvrir 

l'accès aux œuvres 

numériques sans contraintes et permettre leur libre 
partage, supprimerdataxe sur les supports vierges, 
instaurer légratuitédel'accès au Net. On peut sourire. 
Eux, comptentpesersurla campagne électorale et 
prévoient de rédigerun argumentaire sur chaque candidat 
selonlesort qu'ilréserveauxinternautes. Les Suédois 
leur servent demodèle: ThePirateBay est un phénomène 
très influent auprès des jeunes, et le Parti Pirate Suédois 
auquel il est liépossèdede vrais moyens d'action. Îl a, en 
outre, lancéuniservicepoursurfer anonymement et 
télécharger sans se faire repérer, pour financer ses 
activités politiques (SVMn° 252 p. 33) ! 


. 


Eux n'ont pas de compétence technique particulière : ils 
mettent des contenus à la disposition d'autres internautes, 
contenus qu'ils ont parfois eux-mêmes encodés. Îls sont 
très nombreux à partager de la musique, plus rapide et 
facile à distribuer que le reste. Ils ont fait la gloire du P2P, 
mais sont en moins grand nombre aujourd'hui : les procès 
contre certains d'entre eux ont un peu appauvri les réseaux 
classiques. BitTorrent cartonne, soit, mais il est plus 
complexe de mettre en place un partage avec ce protocole. 


Les fournis 


Ils vendent le sésai 


À ? Sens Sonthusme 
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10 most downloaded torrents per category - IQGay - xesterser 


leur sortie dans le commerce. Les œuvres qu'ils ont 
piratées “glissent” ensuite vers l’IRC (Internet Chat 
Relay, un protocole de discussion sur Internet), les 
newsgroups, les réseaux P2P, voire le Web. Tous ne 
sont pas des génies de l'informatique: en général, 
au moins un membre du groupe dispose d’un accès 
privilégié aux contenus, par exemple parce qu'il 
travaille chez un distributeur qui obtient jeux, 
musiques ou DVD quelques jours avant leur sortie 
officielle. Il le confie alors aux experts, qui vont s’oc- 
cuper de transformer un film en DivX, de “ripper” 
un disque ou de craquer la protection d’un logiciel, 
avant de le distribuer. Exemples récents: War Inc. 
une comédie américaine, pas encore en salles en 
France... Ou encore le fameux jeu Assassin's Creed, 
disponible avant même sa sortie sur les réseaux P2P. 


Cela nous amène à évoquer d’autres fournisseurs 
de l'Internet underground. Eux ne fournissent pas 
de contenus, mais des programmes, parfois aux fron- 
tières de la légalité, voire carrément illicites. C’est le 
cas de tous ces logiciels qui permettent d’outrepas- 
ser les DRM conçus par Apple ou Microsoft pour 
protéger les fichiers musicaux, à l’image de Fair- 
UseWM, écrit par un hacker isolé qui a défrayé la 
chronique, en septembre 2007, en rendant obsolè- 
te l'écosystème PlayForSure de Microsoft. DVD Jon 
(voir nos portraits page 14) a plusieurs fois fait la 
même chose avec la protection FairPlay d'Apple, et 
encore tout récemment avec son nouveau service 
DoubleTwist. Celui-ci sert à partager des fichiers 
entre amis, et supprime au passage toutes les protec- 
tions DRM des fichiers achetés sur iTunes. Quant 
aux programmes pour faire sauter les protections 
des jeux et logiciels, on les trouve facilement sur 
n'importe quel réseau P2P ou sur des sites du type 
RapidShare, ce qui amplifie grandement le nombre 
de contenus illégaux sur la Toile. eE.LB. 
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ontre dollars sonnants 
hchants. Elles n'ont pour 
tant jamais été dérangées par 
éfenseurs des ayants droit. 
Contrairement à de nombreux 
ebmestres qui ont mis en place 
acker BitTorrent (comme 
irateBay), indispensable portail 
accéder aux contenus piratés 


LE NOUVEAU 
REPAIRE DES 
TÉLÉCHARGEURS 


© LS SONT À LA POINTE DES 
DERNIÈRES TENDANCES 
MUSIC ALES et n'ont qu'une envie : en 
faire profiter un maximum de monde... 
Et pourquoi pas se faire de menus reve- 
nus publicitaires grâce à la pub qu'ils 
incorporent à leur site. Eux, ce sont les 


sans prendre un 

un fournisseur 
ombreuses sont 
ricaines à proposer 


bloggeurs musicaux qui proposent, en 
téléchargement, des albums entiers. 
Pas tous, loin de là : la plupart des blogs 
musicaux se contentent d'héberger un 
ou deux fichiers MP3 d'un groupe 
donné, et encore, quelques jours seule- 
ment, pour faire découvrir sa musique 
aux visiteurs. Mais il existe aussi tout un 
univers de blogs bien moins respectueux 
des artistes. Eux 
n'hésitent pas à 
poster chaque jour 
plusieurs albums 
entiers, souvent 
parmi les sorties 
lesplus récentes. 
Pourcela, ils pas- 
sent pas un héber- 
geur tel que 
Rapidshare.com, 
très populaire. 
Pour les pirates, 
ces blogs 
représentent peut- 
être le plus grand 
ekdorado depuis Napster car ils offrent 
des téléchargements ultraciblés. 


de musique « 


rs un peu spéciaux, 
t tout le monde à un 
tagent sur le Net. Îls 
e d'équipes de pirates, 
alement seuls parfois, 
à faire mousser. C'était assez 
pour les films, mais depuis que les 
os ont cessé d'envoyer des screeners 
D de films sur le point de sortir ou 
encore en salle) aux professionnels du 
éma, l'offre a sérieusement baissé. 
anche, nombre de disques se 
nt propulsés sur le Net par ce biais 
leur commercialisation. 
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ét nié lé math 


Gare aux contrefaçons ! 


Dans un marché dela contrefaçon enpleinessor (5 à 9 % du commerce mondial selon l'OCDE), la 
vente de copies en ligne n’a pas échappé à la tendance, surtout sur les sites d'enchères. Petit tour 
d'horizon des produits qu'il vaut mieux acheter chez un commerçant de confiance. « Par Nicolas Reynaud 


Le logiciel pirate 


La copie pirate de logiciel est particulièrement difficile à détecter. Les 
contrefacteurs sont capables de reproduire les DVD d'installation, 
(capture ci-dessous), les certificats d'authenticité. L'an dernier, 
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illions de copies illicites de Windows dans près de 27 pays. 
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LES FAUX JUMEAUX 


sur Internet des copies conformes du 
a, vedette d'Apple, à un prix imbattable. “Ce 
ne sont pas à proprement parler des contrefaçons. Il 
n'y a pas la pomme. Le packaging est différent. Par 
contre, le design est le même, note Lionel du site 
MacBidouille. C'est de l'extrême inspiration”. Sur 


chinoises ont démantelé un réseau de contrefacteurs qui avaient 


eBay, la plupart des vendeurs qui proposent ces 
copies dans la rubrique iPod préviennent les 


acheteurs. Le procédé reste cependant contestable. 


En février dernier, Apple a fait condamner une 
société française qui distribuait ces clones. 


Desplacebos inefficaces 
oudangereux 


Coupe-faim, antidépresseurs, somnifères et bien sûr 
Viagra. Qui n'a pas reçu des spams en provenance 
d'officines obscures proposant ces produits ? installées 
à l'étranger, la plupart des pharmacies du Web 
s'hésitent pas à vendre des médicaments sans 
ordonnance, voire des produits qui n'ont pas obtenu 
£'atorisation de mise sur le marché. Non seulement il 
peut être risqué de prendre ces pilules d'importation 
sas suivi médical, mais en plus, dans près de la moitié 
des c2s, ces médicaments sont des faux pouvant 
contenir des produits dangereux pour La santé. 


LE LUXE À PRIX 
DISCOUNT 
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>> REPLICA VUITTON << 


Comment reconnaître un vrai sac 
Vuitton d’un faux à partir d’une photo 
sur Internet ? Distinguer un vrai foulard 
Hermès d'une pâle copie ? Une Rolex 
bling bling d'un modèle toc toc ? Le prix 
peut-être. Certains consommateurs 
font semblant de ne rien voir et se 
laissent séduire, au grand dam des 
marques de référence qui commencent à 
se préoccuper du foisonnement de 
clones sur les sites d'enchères. Le 
groupe LVMH, numéro un mondial du 
luxe, propriétaire des marques Dior et 
Vuitton, a entamé une action en justice 
contre eBay en 2006. Il réclame 

37 millions d'euros de dommages et 
intérêts au site d'enchères. 
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LL 


, Attention 


« 


voler des informations stratégiques. Aujourd'hui, 
rien ne les empêche de s’en servir pour déstabiliser un adversaire. 


n 2007, plusieurs affaires ont montré combien la 
sécurité des réseaux d’information est en train de 
devenir un enjeu important pour les États. Plusieurs 
pays ont accusé la Chine d’avoir attaqué des sites 
stratégiques. Les hackers qui auraient été télégui- 
dés par l'Armée populaire de Chine ont volé une 
centaine de gigaoctets de données au ministère des 
Affaires étrangères allemand. Ils ont récupéré les 
mails du Secrétaire à la défense américain, Robert 
Gates. En France, officiellement, l'attaque contre le 
ministère de la Défense n'a pas eu de conséquen- 
ces graves. La Grande muette a préféré minimiser 
l'événement. 

Pourtant, l'heure n’est plus à l'intimidation ou 
aux simples prouesses techniques. Avec la mondia- 
lisation et le développement de la concurrence qu'el- 
le entraîne, le hacking est devenu un instrument du 
renseignement, un outil de la guerre économique. 
Il peut aussi être une arme en cas de conflit plus ou 
moins déclaré. L'année dernière, l’Estonie a dû faire 
face pendant plusieurs semaines à des attaques de 
déni de service répétées contre ses institutions 
publiques, ses banques, ses entreprises, suite au 
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déplacement d'un mémorial à la gloire des soldats 
soviétiques dans le centre-ville de Tallinn, la capi- 
tale du pays. Pour combattre ces attaques, L'Estonie 
n'a pas eu d'autre solution que d'isoler le pays 
d'Internet pendant 2 jours. Le gouvernement, qui 
a mis en cause la Russie, a même demandé l’inter- 
vention de l'Otan. Une réaction peut-être dispro- 
portionnée mais qui traduit à quel point le 
développement de l'informatique et la numérisa- 
tion de l'économie engendrent de nouveaux risques 
pour les États et les entreprises. 


“On peut déstabiliser un pays en détenant des infor- 
mations secrètes, en s'en prenant à des infrastruc- 
tures stratégiques ou à son système bancaire”, note 
Joël Ferry. Les cibles et les moyens sont différents 
de ceux d’un conflit traditionnel, mais le résultat 
final recherché reste identique : créer le chaos. Le 
conflit du futur sera, à n'en pas douter, une combi- 
naison d'attaques conventionnelles et informatiques. 
Les réseaux d’eau, les barrages, les centrales élec- 


triques, les systèmes de détection d'incendie, de 
gestion des transports collectifs sont contrôlés par 
informatique. “Or, les systèmes propriétaires sont de 
plus en plus rares, explique Hervé Schauer, consul- 
tant en sécurité informatique. Beaucoup de systèmes 
sont construits avec des produits ‘sur étagère’, des 
protocoles connus de tous comme Ethernet où TCP/IP 
Cela ne peut que faciliter la tâche des pirates.” La 
paralysie pendant plusieurs heures des réseaux de 
surveillance d’une centrale nucléaire américaine en 
2003, suite à la contamination par le ver Sap 
phire/Slammer, a mis en lumière la vulnérabilité des 
réseaux informatiques de nombreuses infrastructu 
res civiles. Le problème est d'autant plus sérieux que 
la banalisation de l'informatique et la simplification 
des outils de hacking, ne font qu'accroître les risques 
d'agression. La menace devient plus diffuse. 

Les attaques peuvent être menées par des États 
mais aussi des groupes de terroristes ou de mili 


tants. “Dernièrement un groupe baptisé Anonymous 
a lancé une attaque coordonnée contre les serveurs 
de l'église de scientologie en fédérant des internau- 
tes sur le Web, explique Laurence Ifrah, chercheu- 
se au département de 
recherche sur les mena- 
ces criminelles contem- 
poraines de l’université 
Panthéon-Assas Paris II. 
Cela préfigure l'usage que 
pourraient faire des tech 
nologies des groupes mal 
intentionnés. Des organisations terroristes Comme 
Al Qaeda s'intéressent de près à la question. 
Certaines ont recruté des techniciens de bon niveau 
parmi leurs rangs. Des islamistes radicaux ont déve- 
loppé, par exemple, des logiciels de cryptage de 
données qu'on ne sait pas cracker. La menace est 
bien réelle.” eN.Re. 


LECONFLIT DU FUTUR SERA 


CONVENTIONNELLES 


UNE COMBINAISON D'ATTAQUES 


ET D'ATTAQUES INFORMATIQUES 


à Laurence lfrah 


SVM : Quelle place occupent les nouvelles technologies aujourd'- 
hui dans le renseignement ? 

Laurence lfrah : Nous ne sommes plus dans la phase expérimentale. 
Les attaques qui ont été médiatisées ne sont que la partie émergée de 
l'iceberg. On a beaucoup parlé de la Chine mais tous les États espion- 
nent, collectent des renseignements par le réseau Internet, les Américains 
les premiers, ce qui ne les empêche pas de protester vivement quandils 
se font attaquer. || y a une dizaine d'années, on comptait peut-être vingt 
personnes capables de monter des attaques ciblées. Aujourd'hui, on est 
bien incapable de dénombrer les hackers assez compétents pour s'en 
prendre à des réseaux sécurisés. Les militaires ont pris conscience du 
pouvoir de la technologie et travaillent sur des scénarios d'attaque infor- 
matique. 


VM : Que vont chercher les États ? 
L. L: Des renseignements militaires, bien sûr, mais aussi des informa- 
tions sur des sujets sensibles comme la recherche médicale, le nucléai- 
re, l'énergie. Souvent, les visées sont économiques. Certains pays comme 
Chine, par exemple, ne cachent pas que la collecte de renseignements 
fait partie intégrante de leur stratégie industrielle. On ferait bien de se 
soucier un peu plus de la sécurité de nos entreprises. 


SVM : Comment opèrent-ils ? 

L_ L- Les services de renseignement et les gouvernements vont recru- 
ter des techniciens de haut vol dans les écoles d'informatique, mais aussi 
sarmi les hackers. Certains États font faire le sale boulot à des groupes 


plus ou moins suspects, de façon à ne pas être impliqués directement. 
En échange des services rendus, ils ferment les yeux sur des activités 
louches. Quand il y a eul'attaque contre l'Estonie, le Kremlin a fait savoir 
qu'il n'y était pour rien. De fait, les attaques ont été coordonnées par le 
Russian Business Network, un groupe de cybercriminels qui avait pignon 
sur rue à St-Petersbourg. C'est lui qui a loué les réseaux de botnet et 
mis à disposition les outils de hack sur les forums. Les services russes 
ne sont pas intervenus directement, c'est vrai. Au mieux, ils ont laissé 
faire, au pire, ils ont passé commande... 
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Du renfort pour la 


La criminalité et la délinquance sur Internet se développent au même rythme que le 
Réseau. Michèle Alliot-Marie, ministre de l'Intérieur, a annoncé une série de dispositions 
pour endiguer le phénomène et permettre aux enquêteurs de lutter à “armes égales” 


Le chiffre 


État veut rattraper son retard, ou du moins 
ne pas se laisser distancer. En présentant mi- 
février 2008 son plan de lutte contre la cyber- 
criminalité, Michèle Alliot-Marie a souligné 
qu'elle comptait bien donner les moyens aux 
enquêteurs de lutter à armes égales avec ceux 
qui bafouent la loi sur Internet. 

Pourquoi cette sortie ? “Parce que la délin- 
quance et la criminalité sur la Toile ont beau- 
coup évolué ces dernières années”, explique 
Christian Aghroum, chef de l'Office central 
de lutte contre la criminalité liée aux tech- 
nologies de l'information et de la communication 
(OCLCTIC). Avec le développement du haut débit, 
Internet est devenu une vaste aire de jeu où l'on 
retrouve toutes les composantes de la société, y 
compris les délinquants et les voyous. Trafiquants, 
proxénètes, contrefacteurs, pédophiles, terroris- 
tes et escrocs se servent du Web pour communi- 
quer, échanger ou diffuser des informations, 
développer leur “business”, extorquer de l'argent 
aux internautes un peu trop crédules.. En plus 
de ces populations qui utilisent le Réseau comme 


Le plan Alliot-Marie 
contre la cybercriminalité 


» Le doublement du nombre d'enquêteurs spécialisés. 

+ Le renforcement de la formation avec la création d'un cursus de 
spécialisation au sein de la police nationale. 

- L'extension de la plate-forme de signalement mise en place pour 
les sites xénophobes ou pédopornographiques aux sites de propa- 
gande terroriste et à l'escroquerie en ligne. 

+ La possibilité pour les policiers de capter à distance des données 
informatiques. 

+ La création d'un site Internet de conseil et de prévention contre les 
contenus illicites pour sensibiliser les internautes. 

+ L'obligation pour les FAI et les hébergeurs de conserver les don- 
nées de connexion, de façon à pouvoir identifier tout créateur de 
contenu en ligne. 

+ La création d'un délit d'usurpation d'identité sur Internet, passible 
d'un an d'emprisonnement et de 15 000 € d'amende. 

+ Le renforcement de la coopération internationale. 
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terrain d'action, les enquêteurs doivent aussi 
traquer les pirates qui fomentent des 
attaques contre les sites et les systèmes de 
traitement automatisé des données. Vol 
d'identuifiants bancaires (généralement par 
là technique du phishing, voir page 22), de 
bases de données, de secrets de fabrication, 
le cambriolage virtuel est en pleine expan- 
sion. Sont visés les particuliers mais aussi 
les entreprises, parfois même les États. “Les 
bandes organisées se sont ermparées des outils 
du hacking pour mener des attaques de gran- 
de arnpleur, de plus en plus sophistiquées, explique 
Pascal Lointier, président du Club de la sécurité 
de l’intormation français (Clusif). On trouve 
désormais des chevaux de Troie construits sur 
mesure, des malwares adaptés au niveau linguis- 
tique selon la région visée.” Difficile d'évaluer 
précisément l'ampleur des dégâts, d'autant que 
de nombreuses victimes ne portent pas plainte. 
Au final, les sommes en jeu peuvent cependant 
être très importantes. Une attaque de phishing 
d'envergure peut ainsi rapporter plusieurs centai- 
nes de milliers d'euros. 


Pour traiter toutes les affaires où les nouvelles tech- 
nologies jouent un rôle, la gendarmerie et la poli- 
ce disposent aujourd’hui de cinq cents enquêteurs 
spécialisés répartis dans les différents services et 
sur tout le territoire. La ministre de l'Intérieur veut 
doubler les effectifs et remettre à plat une organi- 
sation qui a vieilli prématurément. Elle souhaite 
dans un premier temps renforcer le rôle de 
l'OCLCTIC, qui mène des enquêtes d'envergure 
nationale et internationale ou intervient en renfort 
quand une expertise en matière de nouvelles tech- 
nologies de l'information est nécessaire, et qui assu- 
re par ailleurs la formation des enquêteurs spécialisés 
et s'occupe de la coopération internationale. Les 
effectifs passeront de huit à une cinquantaine d’en- 
quêteurs. Un groupe dédié aux escroqueries sur 
Internet sera créé. La plate-forme de signalement 
des sites pédophiles, lancée en septembre 2006, sera 
étendue à l’ensemble des délits à la rentrée prochai- 
ne. Le but est de faire remonter l'information plus 


“Le piratage doit faire 
l’objet de sanctions 
spécifiques. Je proposerai 


la création de peines 
alternatives de travaux 
d'intérêt général 

pour les hackers.” 


Michèle Alliot-Marie, ministre de l'Intérieur 


vite et de centraliser les plaintes des victimes comme risme, la pédophilie, le crime organisé... La mesu- 
c’est le cas aujourd’hui pour la pédopornographie re n’est pas encore actée, mais elle est déjà contro- 
Une même escroquerie peut toucher des personnes versée, 

ibitant aux quatre coins de la France. Mieux vaut 

e l'affaire soit prise en charge par une brigade 


pécialisée pour éviter les démultiplications d’en- 


iêtes et les pertes de temps. Mais la ministre veut Autre disposition qui fait l’objet de nombreuses 
ussi renforcer l'effort de formation à la base. “On critiques : la conservation des données. Un projet 
peut plus se contenter de faire reposer le dispo de décret obligeant les opérateurs de communica 
sur des enquêteurs hyperspécialisés, note tion, les FAI et les hébergeurs à conserver des 
Christian Aghroum. Il faut inverser la tendance, données liées aux contenus, avait suscité de 
tendre la compétence.” nombreuses oppositions à l'époque du gouverne- 
Car à côté des affaires complexes liées à l’espion ment Villepin. La ministre de l'Intérieur revient avec 
ge, au terrorisme OU au crime organisé, Se déve- un projet similaire, au risque de déclencher une 
ppe une délinquance de proximité : arnaques nouvelle levée de boucliers. Le décret en prépara- 
rtisanales, affaires de diffamation, d'usurpation on, que s’est procuré le journal économique Les 


jentité. La saga des photos volées de Laure Echos, demande aux opérateurs et hébergeurs de 
ou n'est pas un fait isolé, les atteintes à la conserver toutes les données susceptibles d’identi- 


privée sont de plus en plus fréquentes. Pour fier un créateur de contenu en ligne : adresse IP, 

r travailler plus efficacement, les enquêteurs mot de passe, nom d'utilisateur, pseudonyme, termi- 
éclament aussi des évolutions juridiques. La minis- nal utilisé, coordonnées de la personne physique 
e annoncé la création d’un délit d’usurpation ou morale. L'obligation ne se limite plus aux seules 
entité passible d’un an de prison et de 15000€ données de connexion qui, elles, devront être 

ie. La d'orientation et de programma- conservées pendant un an par les cybercafés confor- 

é intérieure en préparation devrait mément à la loi “Lutte contre le terrorisme” de 

= e à mettre des ordinateurs janvier 2006. Autant dire que la polémique ne fait 

2 e où l'Etat 


: e de s espions, dans que commencer. Que faut-il garder ? Jus 


: . t à nouir aceurer là cécaurrit 
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MINTERVIEW 


“Des arnaques 


plus ciblées, | 
plus intelligentes\ 


LEZ | 


Li La 
ee 


Y.C. 


sur le Web? “Une chose est sûre : il n'y a pas de 
travail possible sans conservation des données, justi- 
fie Christian Aghroum. Entre le moment où l'on est 
saisi d'une enquête et le moment où l'infraction a 
commencé, il peut s'être écoulé plusieurs mois.” Sans 
compter que dans de nombreuses affaires, les pira- 
tes opèrent depuis l'étranger. Dans ce cas, une fois 
la provenance identifiée, il faut demander une 
commission rogatoire internationale, attendre que 
la police locale rassemble les éléments ou envoyer 
des enquêteurs sur place. Le système est lent alors 
que les criminels, eux, sont extrêmement réactifs 
et de plus en plus prudents. Ils déplacent les serveurs 
qui abritent des botnets (ces robots qui prennent le 
contrôle d'ordinateurs, voir page 48), multiplient 
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Le commissaire Yves Crespin 


SVM 


VE 


les serveurs rebonds pour brouiller les pistes est 
le problème de la lutte contre la cybercriminalité 
Nous sommes encore sur une logique nationale alors 


qu'Internet est un phénomène extraterritorial. Il 
faudrait créer une Onu de la cybercriminalité”, se 
prend à rêver Christian Aghroum. 

Le plan de lutte présenté par la ministre de 
l'Intérieur prévoit le renforcement de la coopéra- 
tion internationale. Reste que dans ce domaine, les 
avancées sont parfois difficiles. Tous les pays ne 
sont pas au même niveau de compétence, n'ont pas 
le même niveau de législation. Parfois, c’est la volon- 
té qui manque: certains, comme la Russie, sont 
ainsi devenus en quelques années de véritables 
paradis pour cybercriminels. « N.Re. 
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Leur métier : 


Les pédophiles pris 


vous proteger , 


Armés de technos et d'intuition, les gendarmes de Rosny arpentent le côté sombre 
du Web. Dans leur collimateur : les pédophiles. Chats, peer-to-peer, mots-clés, ils font 
feu de tout bois pour piéger les cybercriminels. 


ien de tel qu'un bel après-midi de printemps chez 
les gendarmes du fort de Rosny-sous-Bois pour repar- 
tir avec les idées noires! Non pas qu'ils soient de 
mauvaise compagnie, au contraire, c'est plutôt la 
faute à leurs fréquentations… de travail. Des adres- 
ses IP qui font froid dans le dos et qui sont scan- 
nées tout au long de la journée, à la recherche d’un 
cybercrime bien particulier: la diffusion de conte- 
nus pédopornographiques. À priori, on n’a pas envie 
de se plonger dans cet univers glauque. Jusqu'à ce 
que l'on en mesure l'enjeu. Et que l’on devienne un 
peu plus parano qu'on ne l'était! 

Première halte au département de surveillance 
de l'Internet -et plus spécialement des “chats, 
forums, IRC” - du service technique de recherches 
judiciaires et de documentation. Ici, les enquêteurs 
se forment au langage des plus jeunes, se connec- 
tent sur les salons de discussion, scrutent les réseaux 
où s’échangent des milliers de conversations en 
direct, et poussent les portes des IRC les plus privés. 
Car dorénavant, depuis la loi sur la délinquance 
votée en mars 2007, les investigations effectuées 
sous pseudonyme par des services habilités- la 
gendarmerie en fait évidemment partie- peuvent 
servir de preuve dans le cadre d’une enquête. 

Les enquêteurs nous proposent une démonstra- 
tion. On se connecte sur Voilà, dans un salon où 
se retrouvent les moins de 18ans d'Île-de-France, et 
on se fait passer pour un garçon de 12 ans. À peine 
deux minutes plus tard, on reçoit une drôle d’invi- 
tation. L'internaute se présente comme un type de 
19 ans et propose, au bout de deux échanges 


UNE POIGNÉE 
DE GENDARMES 
TRAQUENT LES 
INFRACTIONS 
PÉDOPHILES 
SUR LES 
RÉSEAUX, au 
sein de la division 
“cyber- 
criminalité” du 
service technique 
de recherches 
judiciaires et de 
documentation de 
la gendarmerie. 


succincts, qu'on branche notre webcam. On répond 
qu'on n'en a pas, que maman n'est pas d'accord 
pour avoir une webcam à la maison. L'internaute 
insiste: “Tu sais pas ce que tu rates.” Et là, ça déra- 
pe. Très vite, très mal. D'un seul coup, on voudrait 
jeter toutes les webcams aux orties. Pourtant, le chef 
d’escadron Alain Permingeat se garde bien de prodi- 
guer des conseils, encore plus de faire la leçon. Il 
préfère éveiller les consciences en nous montrant 
son travail. Et agir. Car son objectif va au-delà de la 
lutte contre la diffusion de contenus pédoporno- 
graphiques. Ce qu'il cherche, c’est faire tomber des 
pédophiles. 

Il sait que 80 % des pédophiles passant à l’acte 
sont d'importants collectionneurs d'images et de 
vidéos transgressives. Les cyberenquêtes sont donc 
devenues un moyen de traque. Alain Permingeat se 
souvient : “L'affaire remonte à la fin août 2006. Tout 
est parti de la diffusion d'une image pédopornogra- 
phique par un internaute de 28 ans. Finalement, ce 
sort 9000 images que l'on a retrouvées chez lui. Et 
lors de sa garde à vue, il a reconnu avoir agressé 
sexuellement et violé sa sœur lorsqu'elle était mineu- 
re.” Les “N-Techs” (techniciens en nouvelles techno- 
logies) de ce service de gendarmerie poursuivent 
l'enquête sur le terrain, jusqu’à l'identification nomi- 
native de la personne cachée derrière le PC, la perqui- 
sition informatique... Tout démarre sur les réseaux 
peer-to-peer où ils pratiquent une surveillance proac- 
tive: ils n’attendent pas une plainte pour enquêter, 
mais vont débusquer eux-mêmes les infractions. S'ils 
connaissent bien ce que l’on nomme le “Web caché”, 
les arcanes de la Toile, ils n’ont pas besoin d'aller 
aussi loin pour trouver une adresse IP. Ils fouillent 
tout ce qu'ils trouvent via des logiciels aussi connus 
que eMule, Kazaa, Direct Connect. 


Un logiciel supersophistiqué 


Devant nous, un gendarme tape le mot-clé “preteen” 
(préadolescent, en anglais) et repère en un clic le 
nombre de serveurs proposant des images ou des 
vidéos, le nombre de personnes connectées à ces 
serveurs, la quantité de fichiers qui s’y échangent et 
la localisation des serveurs. Comme il à l'embarras 
du choix, il sélectionne l’un d'eux au hasard parmi 
ceux hébergés en France. Ce jeudi-là, à 17h, sur un 
serveur français connecté sur un réseau P2P et répon- 
dant à une recherche particulière sur un seul mot- 
clé. on découvre 1 100 fichiers en train de s’échanger 


LPC GENDARME PHILIPPE LATRUBESSE - C4 


PHOTOS, 


ans la Toile 


et 709diffuseurs ! Plus ou moins à l'intuition, le gendar- 
me arrête son curseur sur un diffuseur, enregistre son 


adresse IP, l'heure et la date de connexion, des infor- 
mations qu'il transmettra au fournisseur d'accès 
Internet pour identifier l’abonné. Avant, il note les 
signatures électroniques des fichiers diffusés pour les 
mparer à une base de données maison. 

Destination le Cnaip, Centre national d'analyse 
les images pédopornographiques, situé dans le 
même bâtiment, quelques bureaux plus loin. L'outil 


de travail: une base constituée de 500000 ima- 
ges qui sert à la reconnaissance automatique 
de photos. “Ça permet d'accélérer les recher- 
ches. On n'est plus obligé d'ouvrir les 
fichiers un à un”, explique le responsable 

du centre. Une automatisation devenue 
indispensable quand on sait que les 
enquêteurs trouvent une centaine de fi- 
chiers pour un diffuseur rien qu’à partir 
d'un seul mot-clé, 

et dénichent Jjus- 
qu'à une ou deux 
centaines de milliers 
de fichiers lors de la 
perquisition d’un gros 
diffuseur. Le logiciel du 
Cnaip effectue des rappro- 
chements à partir des cou- 
leurs et des formes des 
photos. Il est capable de lier 
entre elles plusieurs victimes, 
ou des éléments de décor. Et ainsi, peut-être, d'ai- 
der les enquêteurs à confondre des suspects en iden- 
tifiant leur lieu de vie. Lors de notre visite, sur une 
photo, un jeune garçon posait debout devant un 
mur bleu sur lequel on apercevait le coin de deux 
tableaux, dont on devinait que l’un représentait une 
baleine. En passant cette photo à l'épreuve de la 
base, et en zoomant sur une partie du mur et du 
tableau, plusieurs dizaines d’autres photos sont 
sorties. Avec le même fond bleu, les mêmes tableaux. 
Mais d’autres enfants, dans d’autres positions. s D.S. 


LE CHIFFRE 


Un gros diffuseur 
stocke sur son 
disque dur jusqu'à 
200 000 fichiers 

à caractere | 
pédopornographique. 


Au fort de Rosny se trouve aus- 
si l'Institut de recherche crimi- 
nelle de la gendarmerie 
nationale : les pros de la preuve, 
de la “criminalistique”. Une 
petite quinzaine de personnes 
traitent tous les supports infor- 
matiques et électroniques, loca- 
lisent les appels GSM, 
interceptent les conversations 
du Net, récupèrent les données 
effacées, lisent les DVD rayés, 
Es USB cassées, décodent 


des mots de passe, des dialo- 
gues codés. “Dans la pédophi- 
lie, l'avantage avec les 
collectionneurs, c'est qu'ils 
gardent tout ! Mais même s'ils 
voulaient tout effacer, ils n'y 
arriveraient pas : on laisse des 
traces partout sur nos appareils 
numériques qui font tout à la 
fois”, précise le capitaine 
Guillaume Duprez. Les télépho- 
nes, par exemple, prennent des 
photos, vidéos, gardent des 


SMS en mémoire. Le pendant, 
c'est que ça facilite le “happy 
slapping” (la diffusion sauvage 
de contenus violents ou pornos 
sur le Web). Au final, le plus 
dur, ce n'est donc plus de trou- 
ver une preuve, mais de faire le 
tri. “Si l'on imprimait le conte- 
nu d'un disque dur de 250 Go, 
ça donnerait une pile de papier 
de 6 km de haut !”, ironise le 
capitaine. Imaginez quand ils 
font | téraoctet… 
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ORCADKITAL COUK - FOTOLIACOM 


Leur métier : 


Sur les lieux du crime, 


Indices, traces, pièces à conviction. Alexis Rimbaud, expert judiciaire nous 
dévoile son métier appliqué à la cybercriminalité. » Propos recueillis par Delphine Sabattier. 


vous protéger 


@ témoignage 


L'expert ne bénéficie 
d'aucune protection, 
utilise son propre 
matériel, ses propres 
logiciels et souvent 
ses propres deniers 


is Rimbaud a choisi le terrain: sa passion pour 
nouvelles technologies, ü l'a mise au service de 
écurité et de la justice. Il est ce qu'on appelle un 
pert” et intervient dans le cadre pénal d'affaires 
> crime et de terrorisme. Un métier dangereux, qui 
n'a pas d'horaires. Une vocation parfois mise à rude 
épreuve. Lorsque nous l'avons rencontré, il hésitait 
vraiment à parler de tout ça. Surtout pas envie de 
se donner en spectacle. Peur que l'on se méprenne 
sur son travail, aux contours complexes. L'expert 
Alexis Rimbaud que nous avons découvert au fil de 
notre entretien est exigeant avec lui-même, à la 
mesure des résultats qu'on attend de lui. Les infor- 
mations qu'il rassemble peuvent faire basculer du 
jour au lendemain toute une enquête policière ou 
renverser l'opinion d'un juge. Un métier à haute 
responsabilité qui a attisé notre curiosité. Nous lui 
avons donc ouvert ces pages afin qu'il nous plon- 
ge, avec ses mots et à travers ses histoires vraies, 
dans l'univers de l'expert pénal spécialiste en cyber- 
criminalité. 


Un travail solitaire et exposé 


image des Experts véhiculée par la télévision est 
assez éloignée du quotidien de l'expert judiciai- 
re spécialiste en cybercriminalité. Qu'il habite 
Manhattan, Miami ou Garges-lès-Gonesse, sa tâche 
répond autant aux nor- 
mes imposées par le 
cadre légal qu'à celles de 
la maîtrise des technolo- 
gies scientifiques d'in- 
vestigation les plus avan- 
cées. Les exploitations 
effectuées par l'expert 
indépendant national, 
comme celui au service 
du FBI, n'échappent pas 
à la règle. Loin du gla- 
mour, la gestion administrative de son travail peut 
occuper jusqu’à 60 % de son temps. Il n’est pas 
un représentant de l'ordre, maïs juste un auxi- 
liaire de justice. L'expert judiciaire est par ailleurs 
un homme seul. Cette indépendance a un coût. 
Il engage sa responsabilité devant les tribunaux 
et le fait de façon personnelle, moralement et phy- 
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siquement en se confrontant au contradictoire, 
par écrit ou en se présentant aux juges lors du 
procès. Il ne bénéficie d'aucune protection par- 
ticulière, utilise son propre matériel, souvent ses 
propres deniers, ses propres logiciels commer- 
ciaux où non, et n’est lié ni à l'institution judi- 
ciaire, ni à un service. 

Lors d’une ordonnance dont jai eu la charge, 
il y a quelques années, ma mission consista à assis- 
ter des policiers ainsi qu’un magistrat instructeur 
durant une perquisition au sein d’une grande entre- 
prise française. À l'aube, je traversai Paris et la 
grande couronne embrumée, sur mon scooter 
équipé des trois valises de matériel d'analyse. Cette 
opération de puliee faisait suite au dépot UE plali- 
te d'un internaute pour ‘intrusion suivie de destruc- 
tion.” puis, pour l’utilisation frauduleuse de son 
compte mail. Les officiers de police judiciaire 
avaient établi, lors de leur enquête préliminaire, 
que l'adresse IP utilisée pour l'infraction était celle 
de cette entreprise. Notre arrivée dans les locaux 
flambant neufs se passa dans les meilleures condi- 
tions. À mon niveau, la simple identification d’une 
adresse IP est loin d'établir un lien réel entre les 
protagonistes de ce genre d’affaire, mais ma 
mission était de ‘faire apparaître tout élément en 
rapport avec des tentatives d’intrusion sur la machi- 
ne de M. X, toute manipulation visant à effectuer 
ce genre d'infraction, toute trace faisant état d'un 
lien entre l'entreprise Y et M. X’. 

Dans son bureau, le sympathique et bedon- 
nant directeur de la sécurité informatique (DS), 
dont la formation d'expert comptable n'allait pas 
être d'un grand recours, ignorait visiblement les 
responsabilités de sa charge. 

L'entreprise était constituée d’un réseau de plus 
de 200 postes gérés par un serveur ayant pour 
tâche non seulement le firewalling (pare-feu, ndlr), 
mais aussi la gestion des mails au travers d’un 
serveur Microsoft Exchange, ainsi que le partage 
des données selon des droits établis au jour le jour 
et les exigences de l'instant. 

Comment effectuer des dizaines de copies de 
disques durs, sur des serveurs en fonctionnement 
qui plus est ? A priori, il pouvait s'agir de n'im- 
porte quel poste informatique de l'entreprise, mais 
à ce moment précis, devant le peu de réaction du 


PHOTOS : @ POINT TRA 


DSI depuis longtemps dépassé, je décidai de 
comparer l'adresse IP fournie en procédure iden 
tifiée comme celle de l’entreprise à celle affichée 
par les serveurs devant nous. Elles ne correspon- 
daient pas. Surpris, j'en faisais état au magistrat 
qui questionna le dirigeant de l'entreprise. En 
réalité, cette adresse IP était celle d’un réseau 
secondaire Wi-Fi, destiné à certains visiteurs de 
passage. Mais à la date des faits, nous ne trou- 
vions personne dans cette enceinte, protégée par 
un code d'accés. 

En compagnie du DSI, j'auscultai la salle des 
“invités”. Elle était équipée d’une petite borne peu 
puissante et réservée à des situations rares. 
L'utilisation d'un analyseur de fréquences permit 
d'établir que le signal ne dépassait pas la pièce. 
En revanche, cette salle donnait sur une cour 
fermée. Dans le même temps, je récupérai les traces 
de connexions (logs) du petit boîtier Wi-Fi, ainsi 
que sa clé Wep. Me penchant à la fenêtre dans la 
cour, je distinguai assez clairement une petite 


Alexis Rimbaud est spécialiste 
des nouvelles technologies de 
l'information et consultant en 
systèmes d'information. |l a été 
maître-assistant à l'université 
Paris VIIL Fort d'une expérience 
de plus de 15 ans en entreprise et 
au service de la justice, il dirige 
un groupe pédagogique visant à 
sensibiliser les dirigeants d'en- 
treprises aux imbrications entre 
technologie et obligations léga- 
les. Fort de son expérience au 
service de la justice, il a écrit Le 
juge pénal et l'expertise numé- 
rique, un livre référence qui mêle 
déontologie, contraintes de ter- 
can, technologies de pointe et 


procédure pénale. Cet ouvrage 
se décline autour de trois idées 
découlant de l'usage des nouvel- 
les technologies en matière 
pénale : 

- l'identification de tout individu 
est possible partout et à chaque 
instant par l'analyse des traces 
qu'il laisse derrière lui sur les 
réseaux et les machines ; 

- l'accès aux informations tirées 
de l’infiniment petit, ouvre de 
nouvelles pistes pour élucider les 
crimes de sang ; 

- la traque des circuits de la cri- 
minalité financière s'affranchit 
des contraintes de temps, 
d'espace ou de droits locaux. 


Le juge pénal et 
l'expertise 
numérique 

est coédité par 
Presaje et Dalloz. 
Disponible en 
librairie, format 
240 x160, 

200 pages, 25 €. 


Le juge pénal et 
l'expertise numérique 
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Leur métier : vous protéger 


@L'ANALYSE 
DE DISQUES DURS 
VOLONTAIREMENT 
DÉTRUITS (par balle 
sur notre photo) 
réclame, lorsqu'elle 
est possible, des 
connaissances et des 
outils très spécifiques. 


antenne Wi-Fi placée au 
dernier étage de l’immeu- 
ble d’en face. Une petite 
antenne amplifiée de 8 dBi 
dirigée vers nous. L'examen de l’or- 

dinateur du locataire indélicat permit de reconsti- 
tuer la clé Wep de l’entreprise, ainsi que plusieurs 
outils destinés à l’intrusion. 


Une dose d'intuition 


Si la maîtrise des systèmes d'information permet 
une vue scientifique des situations, c’est le respect 
des règles de droit et souvent le recul qui permet- 
tent de comprendre les mécanismes d'’intrusion. 

Dans une autre affaire, une jeune femme de 
17 ans portait plainte pour viol contre un homme 
de 62 ans rencontré sur l'Internet. L'homme avait 
reconnu les échanges avec la jeune femme au 
travers de l'Internet, mais pas l'intégralité des faits. 

Le juge d'instruction me confia la mission de 
reconstituer les éléments de leurs échanges sur la 
machine du mis en cause, placée sous scellé judi- 
ciaire, et d'établir l'intégralité des contacts et acti- 
vités de cet homme. Or, il m’apparaissait intéressant 
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de suggérer au 
magistrat de figer rapi- 
dement les éléments des deux 
parties, non seulement là machine 
du mis en examen mais aussi celle de la 
victime, ceci, afin de reconstituer méthodo- 
logiquement la cohérence absolue des faits. Le ma- 
gistrat ordonna le placement sous scellé de la 
machine de la victime et je me rendis chez elle 
afin que ses parents nous confient l'ordinateur. 
Concernant cette machine, les premiers élé- 
ments expertisés permettaient de déterminer qu'’el- 
le possédait effectivement unc connexion Internet, 
mais l'analyse poussée de sa machine permit aussi 
d'établir que deux heures après avoir porté plain- 
te, la jeune femme avait totalement reformaté son 
disque dur, ayant pris soin de ne sauvegarder que 
les éléments relatifs à l’affaire en cours. La recons- 
titution des parties formatées de son disque dur 
permit de mettre au jour le profil d’une adoles- 
cente passant 4 à 6 heures par jour sur les sites de 
rencontre, tenant des propos sans équivoque sur 
les buts de ses contacts. À grand renfort de photo- 
graphies et de descriptifs détaillés, elle proposait 
ses charmes à une cinquantaine d'hommes, tous 


âgés de plus de soixante ans, se décrivant comme 
une étudiante de 20 ans, esseulée et déçue par la 
jeune génération. Surprise par ses parents lors d’un 
échange avec l’homme, la jeune femme tenta de se 
justifier en l’accusant en retour. Les parents prirent 
le relais en l'accompagnant lors de la plainte. 


La survenance d'événements accidentels, de faits 
délictueux ou l’arrivée sur le lieu d’un crime sont 
des situations qui réclament de la part de tout 
expert, y compris en informatique, un self-control 
absolu, même face aux scènes les plus violentes. 
L'expert pénal intervient sur mission d'un magis- 
trat instructeur, sur réquisition d'un officier de poli- 
ce judiciaire ou du parquet, ou enfin sur demande 


Iln'existe pas d'outils 
véritablement adaptés à 
l'intégralité des cas de figures et il 
est généralement plus efficace de 
développer ses propres produits, 
matériels ou logiciels. 

Toutefois, parmi les outils de base 
de l'expertise, nous trouvons 
l'utilisation de boîtiers permettant 
la lecture “off line” des données 
des disques durs. Ces blocs de 
lecture diffèrent des boîtiers 
externes classiques par le fait qu'ils 
interdisent toute écriture sur les 
disques examinés. Ces systèmes 
“expertaux” -— du type “fast block” 
ou plus sophistiqués, tel Forensic 
Phantom de Logicube — 
permettent l'exploitation ou la 
copie des disques dans le respect 
des conditions judiciaires : ils 


d'une juridiction de jugement qui lui confie une 
mission parfaitement cadrée. Des normes définis- 
sent les méthodes de travail, les outils pouvant 
être utilisés, et imposent une reproductibilité des 
constatations et conclusions, sous peine d’invali- 
dité de l'expertise, voire de sanctions envers l’ex- 
pert. Ainsi, la lutte contre la cybercriminalité ne 
peut-elle être menée efficacement qu'à la condi- 
tion absolue d'une maîtrise des outils mis à notre 
disposition par les codes de procédure civil, 
commercial et pénal. À cela s'ajoute, bien sûr, une 
connaissance aiguë et constante des techniques 
scientifiques stabilisées. C’est à ce prix que l’ex- 
pert peut mettre son savoir à la disposition de la 
justice et défendre son travail qui, loin des sphè- 
res de pouvoir et de certains clichés, vise à l’éta- 
blissement de la vérité. 


génèrent des images-disques 
pouvant supporter l'exploitation en 
l'absence du support original. 
L'image du disque générée doit 
être “hashée”, c'est-à-dire qu'un 
“code empreinte” est généré par 
un algorithme identifiant de 

façon unique le disque original. 
Concernant les événements 
réseaux, nous pouvons évoquer de 
nombreux logiciels comme 
Wireshark ou TCPDump. La liste 
est longue, mais les objets 
analysés par l'expert sont 
pobymorphes et le champ des 
connaissances est vaste : analyse 


des mails détruits sur un serveur 
d'entreprise, reconstitution de 
disques intentionnellement 
détruits (par l'acide ou autres 
procédés), téléphonie et toutes ses 
applications embarquées, ou 
encore classification hiérarchique 
du rôle d’un individu au sein d'un 
réseau pédophile. 

Dans certains cas, nous devons 
analyser les flux satellites reçus par 
des GPS afin d'en valider la valeur 
lors d'un accident de la route. Dans 
d'autres, il s'agit de connaître 
l'intégralité des fréquences émises 
dans un périmètre donné. Il arrive 


enfin, que certaines affaires 
nécessitent une adaptation en 
temps réel de nos outils. C'est en 
particulier le cas pour les 
extorsions de fonds ou les 
enlèvements, lorsque le temps 
est un facteur important. Nous 
devons alors mettre au point des 
outils in situ. La programmation 
de petits logiciels en C (ou pour 
ma part, en Pascal/Delphi) est 
souvent la solution. L'usage du fer 
à souder n'est pas chose rare, 

et la fabrication de modules 
électroniques durant la survenance 
des faits est parfois nécessaire. 
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Leur métier : vous protéger ? DRE NU 


L 
Armé jusqu'aux dents, votre PC a bien sûr plus de chances de sortir 
indemne de vos pérégrinations. Mais ne comptez pas sur une immunité totale ! « parD.S et LH. 


nouvelles menaces, nouvelle stratégie. Hier, les virus 
et les vers qui se transmettent via le réseau et non 
parle biais d’un support physique comme les virus 
dominaient. Aujourd’hui, les menaces se sont modi- 
fiées et diversifiées, obligeant les éditeurs de solu 
tions de sécurité à multiplier les parades. C'est 
certain qu'avec une bonne pratique du mail et de 
l'Internet, en respectant les principes de sécurité 
élémentaires (ne pas ouvrir n'importe quelle pièce 
jointe, bien choisir ses mots de passe et ne pas les 
divulguer, ne pas s’aventurer sur des sites à risque, 
etc.), on sera plus à l’abri qu’un autre... et encore, 
à condition de ne pas en être trop certain ! Soyons 
clair, dès lors qu'on utilise son ordinateur fréquem- 
ment, on court un risque. 

Derrière le terme virus, les spécialistes regrou- 
pent maintenant plusieurs menaces. Les virus sont 
devenus plus généralement des programmes 
malveillants (malwares): chevaux de Troie, keylog- 
gers, spywares. Un moment d'’inattention et vos 
données privées se retrouvent kidnappées. Par qui ? 
Selon François Paget, secrétaire général du Clusif 
(Club de la sécurité de l'information français) et 
chercheur chez l'éditeur McAfee, 80 % des attaques 
visent le monde financier ou bancaire. Avec vos 
mot de passe et identifiant, les pirates peuvent vider 
vos comptes en un temps record. Les jeux en ligne 


sont aussi devenus une cible intéressante pour les 
malfaiteurs, concernant 15 à 20 % des chevaux de 
Troie, toujours selon le Clusif. Ils subtilisent des 
comptes d'utilisateurs et revendent des pouvoirs 
virtuels contre argent comptant. Sur les sites d’e- 
commerce, ils interceptent les paiements... Que 
peut un antivirus contre ces attaques ? Tout seul, 
pas grand-chose ; l'idéal, disent les spécialistes, est 
de s'assurer un maximum de protections spécifiques 
et donc de se tourner vers les suites logicielles 
complètes (voir ci-dessous). 

Ainsi, votre antivirus pourra se reposer SUT un 
filtre antiphishing, par exemple, qui saura recon- 
naître un message suspicieux dans votre boîte mail 
(c'est généralement comme ça que commence une 
opération de phishing) et une adresse mail falsifiée. 
Car lorsqu'une attaque de phishing est détectée, les 
adresses IP des faux sites sont collectées et inscri- 
tes dans une base. Tout le problème, c’est qu'il s’agit 
d'une protection à posteriori, l'outil ne pouvant pas 
deviner à l'avance les sites qui seront créés par les 
malfrats. Des difficultés comme celles-là, et bien 
d’autres, tous les outils de sécurité, même les plus 
professionnels, en rencontrent. 

Un internaute averti en vaut deux. Nous vous 
invitons ici à un petit tour d'horizon des principa 
les menaces et des parades disponibles. 


LES SUITES 
DE SÉCURITÉ FONT 
PEAU NEUVE 


Leur travail, c'est de tout faire, du sol au 


plafond. Antispyware, antivirus, protection 
contre les vers du Net, prévention d'intru- 
sion, authentification de sites Web, protec- 
tion contre l'espionnage, gestion des 
informations confidentielles. les suites 
complètes représentent une solution 
idéale pour se sentir correctement 
protégé. Bonne nouvelle, qui plus est, 
les durées d'abonnement aux mises à 
jour s'allongent à deux ans pour 
certaines et les éditeurs ont pris en 
compte l'importance du multi- 
équipement chez les 


p224 


squ'où protègent-ils ? 


© Spyware, vol à l'arraché 


Les spywares (espiogiciels ou logiciels espions 
en français) cherchent à récupérer des 
nformations confidentielles à l'insu de 
utilisateur. Ces spywares peuvent être 
ncorporés à certains freewares malveillants ou 
être indépendants. || en existe de différentes 
sortes. Lesspywares classiques analysent le 
contenu des disques durs et peuvent extraire 
des données depuis les zones dites sécurisées 
de Windows. Les enregistreurs de frappe 
clavier (keyloggers)s'attachent pour leur part à 


27 naxcun logciel non désiré ou potentiellement dangereux n' 


otre ordinateur s'exécute normalement 


Windows Defender est un antispyware 
intégré à Windows Vista, et facile à ajouter 
sur Windows XP. 


Accédez à l'espace sécurisé de BNPPARIBAS.NE T 


Un clavier virtuel permet aux clients de la BNP 
de saisir leurs détails bancaires sans crainte 
qu'ils soient interceptés par un keylogger. 


capturer à la volée les identifiants et mots de 
passe. D'autres, les enregistreurs vidéo, 
capturent les actions à l'écran, certains services 
bancaires ayant remplacé la frappe clavier du 
mot de passe par des clics souris sur un clavier 
virtuel, Un bon moyen de bloquer ces attaques 
est d'utiliser un navigateur virtuel, rendant les 
captures d'écran impossibles (à la manière des 
alertes UAC de Vista, qui exploitent aussi la 
virtualisation). Mais on peut aussi virtualiser le 
clavier pour contrer un keylogger. 


© Pharming, en route pour l'abattoir ! 


Broche du phishing dans son principe (tromper l'in- 
Ærnauteet le conduire sur un site différent du site 
sévu), le pharming, en pleine expansion, est 
sdoutablement efficace. || s'attaque directement 
2x serveurs DNS non sécurisés (les serveurs qui 
vertissent l'adresse Web en adresse 1P). L'utili- 
sateur, qui accède normalement à un site connu ou 
que sur une entrée des résultats d'un moteur de 
echerche, se retrouve à son insu redirigé vers un 
tre site. Une variante du pharming est l'injection 


d'un code Javascript de redirection dans des ser- 
veurs Web piratés. Le site de destination est un 
véritable laboratoire pirate, contenant un cocktail 
explosif de logiciels malveillants cherchant à 
exploiter des vulnérabilités de Windows ou de 
logiciels tiers (RealPlayer, Safari, lecteur Flash 
Adobe, etc.) pour installer spywares et autres 
chevaux de Troie. Ces attaques sont de plus en 
plus massives et peuvent toucher plusieurs cen- 
taines de milliers de serveurs Web simultanément. 


© Cheval de Troie 
en éclaireur 


Bien que non contagieux (le programme doit être 
exécuté par l'utilisateur par chargement d'une 
pièce jointe ou d'un programme censé être utile) 
le cheval de Troie n'en est pas moins redoutable 
Sa fonction première est d'introduire une porte 
dérobée (backdoor) compromettant la sécurité du 
système. Ensuite, le pirate pourra à loisir explorer 
le contenu des disques durs, installer de nouveaux 
malwares et dans la plupart des cas prendre le 
contrôle à distance du poste pour en faire un 
ordinateur zombie au sein d'un botnet : groupés 
par milliers voire dizaines de milliers, ces ordina- 
teurs zombies peuvent être exploités par le pirate 
(ou la pègre à qui le pirate a revendu le réseau de 
bots), à l'insu de leurs propriétaires, pour mener 
des actions de grande enverqure : attaque DDOS 
(déni de service distribué) pour bloquer des 
serveurs (avec demande de rançon), envoi massif 
de spams ou phishing. Ces programmes sont 
détectés par les antivirus, mais leur nettoyage 
peut réclamer une réinstallation du système. 


(M Analyser : Alerte 


Cheval de Troie: 


Irotan-Sp1. HT. Bankir aud.od 


Le fichier: 
rtent.ies\v 


Le Fichier contient un cheval de 
Troie. Réparation impossible : les 
privilèges d'écriture manquent, 


Ignorer 


La détection d'un cheval de troie est à la 
portée d'un antivirus. Son éradication, en 
revanche, peut être plus problématique. 


sæticuliers. Quasiment tous 
ætonisent l'installation sur plusieurs 
machines (jusqu'à trois) de leurs 
produits, sans surcoût. Elles 
Wectionnent bien entendu 
mdétéremment sous XP ou Vista. 


=mowvelle version de la suite de 
nié grand public de Symantec est 

i=sarmais drsponible. Toujours aussi 
scie 2 utiser pour les novices, elle 
re dsormæs aux habitués des 


rmétrages et un usage avancés. 


Elle assure une protection contre tous 
types de menaces : spywares, virus, 
vers Internet, contrôle d'accès, 
rootkits, prévention d'intrusion, 
protection contre l'espionnage, etc. la 
détection profitant de l'analyse 
comportementale. Elle vérifie aussi la 
sécurité du réseau (filaire et sans-fil), 
offre un outil pour gérer mots de 
passe et formulaires et fournit un 
diagnostic détaillé de la configuration. 
Elle gère aussi la sauvegarde off et 
online, sur un espace réservé de 4 Co. 
L'installation est possible sur trois 


machines. Prix : 90 €, avec 1 an de 
mises à jour garanties. 


, inaugure une 
nouvelle génération de logiciels de 
protection. La suite intègre un 
système de restriction des privilèges 
d'accès des programmes aux 
ressources du système. De cette 
manière, les malwares ne pourront 
plus exécuter leurs actions malfai- 
santes. Cette défense s'ajoute à la 


détection des malwares par signature 
(la réactivité contre les nouvelles 
menaces a été encore augmentée) et à 
l'analyse comportementale. Cette 
version profite encore de la recherche/ 
suppression des vulnérabilités 
détectées dans le système d'exploita- 
tion comme dans les applications, 
d'un clavier virtuel (pour parer aux 
keyloggers) complété d'un blocage 
des tentatives de vol des données 
échangées sur les connexions 
sécurisées, d'une base enrichie de 


sites connus de phishing, 


> Leur métier : vous protéger ? 2 A eu 


@ Phishing : ne mords pas à l’'hameçon ! 


à 
Fichier Edition Affichages Outis Message 


8- 4 vs # X 


F1 2 


Q © 


Répondre Répondre … Transférer Imprimer Supprimer Précédent Suwvart Adresses 
À Ce message à une priorité haute, 
De: Amazon Inc 
Date: lundi 8 octobre 2007 12:31 
À: au 
Objet : Vous svez svec SUCCHS Changé votre email address et mot de passs ! 
Merci pour visiter Par votre demande : 
L'adresse d'E-mail he à votre compte a Ath changñe 
La nouvelle adresse est à.@ciere 4 bwanado 1. fr 
Vous avez ave 5 changn votre mot de passe 
Si vous n'xktes pas d'accord avec cette adresse d'E-mail et si 
vous avez besoin de l'aide avec votre clic de compte et ouverture ou cliquez le lien ç 
dessous 


Visiter votre compte chez 


pour regarder vos ordres, 


faire les changements 3 n'importe quel ordre qui n'a pas encore äcrit le processus d'expAdition, 


mettre à jour vos abonnements, et beaucoup plus 


Merci encore de faire des emplettes avec nous 


Ce message t'a AtA envoyñ par un systnme automatisä d'E-mail 


Svp ne pas lui répondre 


Attention, mall plégé ! Ici, un mail invite l'internaute à se rendre sur un faux site 
Amazon. Sile texte du mail paraît louche, car rédigé dans un français approximatif, il y a 
fort à parier que le site miroir d'Amazon sera, lui, très ressemblant. 


Le phishing repose sur l'utilisation d'un site 
miroir (un faux site utilisé par les malfaiteurs 
pour piéger les internautes et les inviter à 
laisser leurs données confidentielles). || 
repose aussi le plus souvent sur l'utilisation de 
plusieurs “PC zombies”, des ordinateurs 
contaminés en vue d'organiser une attaque, 
en général à l'insu de leurs propriétaires. Ce 
qui permet éventuellement aux pirates de 
changer l'adresse IP du site miroir toutes les 
5 minutes ! Autant dire que la manipulation 
devient corsée pour trouver — et interdire — 


toutes les machines impliquées dans l'attaque. 


Pour ne pas faire partie de la liste des zombies, 
la meilleure parade est d'utiliser une solution 
complète de sécurité combinant antivirus, 
pare-feu et tout ce qui est susceptible de 


repérer un programme malveillant s'installant 
sur votre ordinateur. L'antiphishing intègre 
souvent plusieurs technologies complémen- 
taires. Le message spaminitial sera reconnu 
directement ou suspecté en fonction du 
serveur d'envoi (liste tenue à jour en temps 
réel des serveurs d'envois massifs, domaine, 
pays). La liste noire des sites de phishing 
reconnus fournit une bonne protection : elle 
interdit l'accès à un tel site. Mais elle ne 
fonctionne qu'à partir du moment où l'attaque 
a déjà été répertoriée : les premières victimes 
d'un phishing ne seront donc pas protégées. 
Pour combler ce décalage, les outils de 
protection contre le phishing analysent aussi 
le code de la page Internet, à la recherche de 
procédures suspectes. 


© Rootkit, la tenue 
de camouflage 


Les rootkit sont des programmes très particuliers, issus 
du monde Unix, dont l'objectif est de prendre contrôle 
d'une machine (plus précisément d'avoir l'accès “root”! 
qui donne accès à toutes les fonctions et même au ma- 
tériel) à l'insu de l'utilisateur. Dans l'univers des virus 
Windows, leur fonction est de cacher un autre malware 
déjà installé, en l'occurrence un cheval de Troie, C'est ce 
dernier qui compromet effectivement la sécurité du 
poste. Mais le rootkit le rend très difficile à détecter en 
masquant son processus Windows, des fichiers ou des 
clés de registre. Les antivirus sont capables de suppri- 
mer bien des rootkits, mais d'autres échappent à leur 
surveillance et obligent à utiliser un produit spécifique, 
un ‘antirootkit”. “L'antirootkit touche aux niveaux les 
plus profonds du système, c'est une usine à gaz qu'on 
active à la demande. Une fois par semaine est un bon 
rythme pour une navigation Internet soutenue”indique 
François Paget, secrétaire général du Clusif. En lançant 
Vista, dont le noyau est bien mieux protégé que celui de 
XP Microsoft s était vanté d'en avoir fini avec les root- 
kits. Ils sonteffectivement moins nombreux sous le 
nouvelOS, mais existent tout de même bel et bien ! 


2 ave ax Dai 


Les morû Atout & Update 


CELCOEEEEECCTPCEEPPEECP CCC TEEN TEES 


Un antirootkit, intégré par exemple à une 
suite de sécurité, agit au niveau le plus profond 
du système et est activé à la demande. 


de l'analyse des connexions 
Wi-Fi et de diverses améliorations 
complémentaires (interface, 
assistants, antispam, contrôle 
parental...). Prix : 70 € pour 
une licence d'un an valable pour 
trois postes. 


Ces suites de sécurité peuvent être 
renforcées par un outil 
complémentaire, 

de CheckPoint, annoncé 
depuis de longs mois et enfin 
disponible. Cet outil offre une 
sécurisation accrue du navigateur, 
point d'entrée désormais 
privilégié des attaques. Le principe 
consiste à virtualiser le navigateur. 
Toutes les modifications initiées 
depuis le navigateur (exploitation 
de vulnérabilités, téléchargement 


Web automatique, spywares, 
virus, etc.) sont effectuées sur le 
système de fichiers virtuel, qui 
disparait à l'arrêt du surf. Cette 
virtualisation est complétée 
d'une protection complémentaire 
antiphishing (signatures + 
heuristique), d'un brouilleur 
d'enregistreurs de frappe et de 
défenses additionnelles. Prix : 
19,50 € pour un poste, 32,50 € 
pour trois postes. 


Enfin, si vous privilégiez les 


solutions gratuites, il taudra taire 
votre shopping de-ci, de-là. 

Pour un antivirus, vous pouvez 
vous tourner vers 


Pour les pare-feux, vous avez le 
choix entre 


(voir page 56) 
ou (alias Kerio). 
Enfin, côté antispyware- 
antiadware, vous pouvez exploiter 


(celui de Microsoft, voir page 58). 


Think 
Smart Security* 


DDET 


La nouvelle protection 
intelligente pour votre PC 


E-mails, messageries instantanées, 
téléchargements, achats en ligne, 
opérations bancaires. exposent 
constamment votre système et vos 
précieuses données aux multiples dangers 
véhiculés par Internet 


Ilexiste de nombreuses solutions 
logicielles de sécurité, mais l'une d'entre 
elles est différente : ESET Smart Security. 


Fondée sur la technologie ThreatSense® 
maintes fois primée, la solution 
tout-en-un ESET Smart Security, 

en anticipant les dangers potentiels, 
protège de manière proactive votre 
ordinateur sans le ralentir. 


L'alliance de 4 modules pour une 
protection intégrale 

ESET NOD 32 ANTIVIRUS 

ESET NOD 32 ANTISPYWARE 
ESET PERSONAL FIREWALL 
ESET ANTISPAM 


Contactez-nous par téléphone 
34 / ] au 0155 8908 85 
> / V. ou évaluez gratuitement 

i ESET Smart Security pendant 30 jours, 
en téléchargeant la version d'essai 
depuis notre site 


“ 


NOD3 élu 
Antivirus de l'année 
en 2006 et 2007 


www.eset-nod32.fr 


save (es 


Ë La sécurité imtelhgente ** nous protégEQN 


GE DR 2 ve , J 
vous protéger F2 


27 Leur métier : 


Pour/Contre : doit-on com 


En avoir ou pas. Pour les éditeurs d'antivirus, pas de doute : sans antivirus, vous êtes 
mort ou ça ne va pas tarder, et ils se font forts de vous protéger quoi qu'il arrive. Mais ce 
n'est pas l'avis de tout le monde : des experts en sécurité jugent ce combat 
perdu d'avance, et qu'il vaut mieux tabler sur l'éducation du public. 

La parole à l'accusation et à la défense.» Propos recueillis par Nicolas Reynaud 


signatures. Selon les éditeurs, cette dernière est 
plus ou moins complète. Aucune marque ne peut 
se permettre de proposer un produit qui amoindrit 
les performances du PC. L'utilisateur risque de le 
désactiver ou d'aller voir du côté de la concurren- 
ce. Du coup, les bases sont allégées, les souches 
anciennes supprimées. Elles sont réinjectées seule- 
ment si elles ont un regain d'activité. Les éditeurs 
ont remplacé la richesse des bases par la fréquen- 
ce des mises à jour, Certains éditeurs en proposent 
une centaine par semaine. 


Eric Filiol 


et de vi 


cteur des laboratoires de cryptologie 

gie de l'École supérieure informatique, 
électroniqu omatique de Laval et de l'École 

supérieure et d'application des transmissions de Rennes. 


SVM: Dans le livre que vous avez écrit sur la cybercri- 
minalité (éditions Dunod ) avec le journaliste Philippe 
Richard, vous parlez d'intox marketing à propos des anti- 
virus. N'y allez-vous pas un peu fort ? 

Éric Filiol : Quand les éditeurs marquent sur leur boîte 
ou leur site que leur solution détecte 
100 % des virus, on est dans une 


SVM: C'est une course sans fin. 

É.F. : Tout à fait, et les pirates ont toujours une 
longueur d'avance. Il est très facile de contourner 
un antivirus. Dans l'absolu, il suffit de modifier un 
seul octet d'une souche connue pour qu'elle ne soit 
plus détectée. C’est à la portée de n'importe quel 
étudiant en première année d'informatique. L'autre 


Cmiess UN SEUL 
OCTET D'UNE SOUCHE CONNUE 
POUR LA RENDRE INDÉTECTABLE 


démarche proche de l’escroquerie. 


problème, c'est que même quand ils sont capables : 
Même s’il est impossible de donner " 


de détecter un programme malveillant, les antivi- 
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un chiffre exact, on estime aujourd'- 
hui qu'il y a entre 250000 et 300000 
virus connus. Les antivirus sont loin de tous les 
détecter. Et quoique les éditeurs fassent ou disent, 
leur efficacité restera limitée. En 1986, Fred Cohen, 
un chercheur américain considéré comme le père 
de la virologie informatique, a démontré mathé- 
matiquement dans une thèse qui a fait date qu'il 
était impossible de faire un programme qui détec- 
te systématiquement les virus. Depuis, de nombreu- 
ses recherches ont montré que beaucoup 

de virus rencontrés en pratique dans 
nos ordinateurs ne peuvent être 
repérés par les antivirus COmp- 
te tenu de la complexité 
calculatoire du problème 

posé par leur détection. 


SVM : Pourquoi ce décalage 
entre ce qui est annoncé et la 
protection effective ? 

É.F.: 11 faut comprendre que 
les solutions de sécurité ne 
peuvent détecter que les malwa- 
res qu'elles connaissent, qui sont 
répertoriés dans leur base de 


rus ont de plus en plus de mal à nettoyer l’ordina- 
teur infecté. Certains malwares sont construits sur 
des technologies qui rendent la suppression quasi 
impossible. L'utilisateur n’a pas d'autre choix 
que de tout écraser et de tout réinstaller. Les 
éditeurs ne sont pas très diserts sur ce point. 


SVM : Les éditeurs mettent en avant de 
nouvelles technologies capables de 
détecter des virus non connus, D 4 


r 


dt 


Jean-Philippe Bichard est le porte-parole 
pour la France de la société russe Kaspersky, 
éditrice d'antivirus. 


Jean-Philippe 
Bichard 


grâce notamment à l'observation du comportement des 
fichiers. 

ÊF. : Le principe est le même que pour les bases de 
signatures. L'antivirus ne va détecter que les compor- 
tements dangereux qu'il connaît. En plus, ces systè- 
mes sont, eux aussi, assez faciles à contourner. Les 
antivirus ne consacrent qu’un nombre limité de 
cycles machines à l'étude d’un fichier douteux. Il 
suffit de faire un virus qui va mettre 10 minutes pour 
agir. Personne n’est prêt à attendre autant de temps 
chaque fois qu'un fichier douteux se présente... La 
logique commerciale qui impose une fluidité aux 
antivirus n’est pas compatible avec une sécurité 
efficace. Il faut que les utilisateurs comprennent 
qu'instantanéité et sécurité ne peuvent pas aller 
ensemble. 


SVM: Mais alors que peut-on faire pour protéger sa 
machine ? 


SVM : Quel niveau de protection peut-on 
espérer en achetant un antivirus ? 

Jean-Philippe Bichard : Les éditeurs sérieux recen- 
sent toutes les souches récentes ou en activité 
connues. Ils ont des équipes de chercheurs capa- 
bles de développer de plus en plus vite des anti- 
dotes pour les malwares qui apparaissent. 
Lutilisateur peut compter sur un bon niveau de 
geatection s’il choisit un éditeur qui dispose d'une 
véritable expertise, qui propose un service de mise 
à jour régulière de la base de signatures. 


SVM : Des chercheurs dénoncent les limites de cette 
approche par comparaison et accusent les éditeurs de 
surévaluer l'efficacité réelle de leurs solutions. 

1.-P.8.: 250 millions de personnes utilisent un anti- 
virus. Je ne pense pas que tous ces gens se soient 
équipés d’une solution de sécurité si les produits 
que nous proposons n'étaient pas à la hauteur. Il y 
a des tests en laboratoire qui prouvent l'efficacité 
des antivirus quand les éditeurs assurent un vrai 
service derrière, D'où l'importance des mises à jour. 
Aujourd'hui, il s’agit plus de savoir si la protection 
se renforce ou devient plus superficielle compte 
tenu de l'apparition de nouvelles menaces, de la 
multiplication des codes malveillants. 


SVM : Vous avez du mal à suivre ? 

12.8. : La cybercriminalité s'est professionnalisée. 
L existe désormais un véritable marché du malwa- 
æ Notre base de signatures à elle seule compte déjà 
770 0000 souches ou codes malveillants Les éditeurs 


ter sur les antivirus ? 


É.F.: Je crois à l'éducation. En une génération, on 
obtiendra de bien meilleurs résultats qu'avec la 
multiplication des solutions techniques, et à moin- 
dre frais. Le principal intérêt des antivirus est de 
sensibiliser les utilisateurs à la sécurité. Cependant 
sans un minimum de précautions, cela ne sert pas 
à grand-chose. C'est comme quand vous condui- 
sez. Ce n’est pas parce que vous avez le permis et 
une police d'assurance que vous n'aurez pas d'ac- 
cident. Si vous avez une solution de sécurité et que 
vous ne mettez pas à jour votre système d'exploi- 
tation, que vous téléchargez des fichiers pirates, 
que vous allez sur des sites à risque, vous aurez 
toutes les chances que votre machine soit conta- 
minée quelle que soit la solution de sécurité que 
vous utilisez. @ 


ont conscience qu'ils ne pourront pas indéfiniment 
faire grossir les bases de signatures. Cela nous abli- 
ge à aller vers une approche plus comportemen- 
tale, à développer des suites plus intelligentes, 
capables de détecter des virus que nous ne connais- 
sons pas encore. 


SVM: Sur quelles méthodes de détection s'appuient les 
suites de dernière génération ? 

J.-P. 8. : Nous faisons de la recherche pour essayer 
de passer de la réaction à la prévention. La plupart 
des virus peuvent être détectés par des méthodes 
semi-automatiques. 30 à 

35 %, cependant, doivent 


être traités manuellement. FR DES RECHERCHES 
POUR ESSAYER DE PASSER DE LA 
RÉACTION À LA PRÉVENTION 


Les nouvelles méthodes 
permettent d'identifier ces 
programmes malveillants 
encore inconnus du logi- 
ciel antivirus grâce à des algorithmes très sophis- 
tiqués. Le moteur analyse le comportement du 
fichier dans un sas et donne le choix à l’utilisateur 
en lui indiquant s’il est risqué ou non d'ouvrir le 
fichier. 


SVM: Ces nouvelles méthodes de détection ne risquent- 
elles pas de ralentir la machine ? 

J.-P. B. : Les performances des ordinateurs d’au- 
jourd’hui permettent une analyse rapide des 
fichiers. On peut faire un scan de disque dur en 
moins de 15 minutes. C’est l’adaptation de suites 
de sécurité aux smartphones qui risque de poser 
problème. Il va y avoir de plus en plus de virus 
pour ces terminaux qui sont beaucoup moins puis- 
sants que les ordinateurs. @ 
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Vigilance citoyenne 


Un pare-feu gratuit pour se réfu 


Parmi toutes les protections, sivous deviez FERRER RECRUE 
D r : È Pkher Affichage _ Options Ads 

n'en choisir qu'une, ce serait le pare-feu, qui | 58 @ ” : ue 93 rancer opimar 
filtre tout ce qui rentre et sort du PC. Ici, nous |% 
allons utiliser un des pare-feu gratuits les 
plus efficaces, Jetico Personal Firewall. Pas 
facile à configurer, il est pourtant très utile, 
surtout avec Windows XP SP2, qui en 
contient un, mais très incomplet. En 
revanche, sous Vista, un pare-feu complet est 
fourni, pas des plus efficaces mais assurant 
tout de même une protection intéressante. » LD. 


Total octets en. Ertrant 
13620377 


Li] 
dé 
pé 1180 
« 


LES PRÉLIMINAIRES ET L'INSTALLATION 


Jetico Personal Firewall est en anglais, mais il existe une 
traduction française que l'on peut télécharger à l'adresse www, 
trad-fr.com/telecharger/details .php?file=6. Cliquez sur Télécharger 
(2,36 Mo). Avant de passer à l'installation, arrêtez le pare-feu de 
Windows XP SP2. Cumuler les pare-feu n'a pas d'intérêt, ils pourraient 
même entrer en conflit et ralentir le PC. Pour cola, cliquoz eur Démarrer, 
Panneau de configuration, Pare-feu Windows, cochez Désactivé et cliquez sur 
OK. L'ordinateur va vous dire que vous courez un risque, mais ne vous 
en inquiétez pas trop, cela ne va pas durer. Pour lancer l'installation du 
nouveau pare-feu, double-cliquez sur l'icône 
téléchargée Jetico_Personal_Firewall [...]. 
Suivez la procédure très simple, jusqu'ici 
tout va bien. Les choses vont se 
compliquer à présent. À la fin de l’installa- 
tion, cochez Oui, je veux procéder dès mainte- 
nant à la configuration et cliquez sur Terminer. 


Le Pare-feu Windows vous aide à protéger votre oidinétes en empêchant les wtlisateuss non Ï 
autorisés d'acobder à votre crdnateus voa Inisrnel ou un réseau ! 


Q ( Activé (recommandé) 


Ce paramètre empêche ttes les sauces eméreune de se oarrmotet à cet 
orénéteu. à l'exception de celles sélectionnées dans l'onglet € xceptione 


No pas mtornses d'encegtson 


Sélectionnez cette option si vous vous connectez à un réseau publc dans 
un endioi moins sécurisé. tele qu'un aéroport Vous ne serez pas préverss 
lorsque le Pare-feu Wimdows bicquera des programmes. Les sélections dans 
l'onglet E mceptions seront gnotées. 


{x} Le {non recommandé) 


vitez d'utiliser ce paramètre. La désactivation du Pare-feu Windows peut rendre 
votre ordinateur plus vulnérable aux virus et aux intrus. 


PRÉRÉGLER LE PARE-FEU 


Li 

L'assistant de configuration se lance, cliquez sur Suivant. 

La première étape consiste à indiquer au pare-feu l’adresse 

que vous utilisez pour vous connecter à Internet, que ce soit 

directement avec un modem ou via la box d'un FAI ou un routeur. 
La fenêtre apparue semble compliquée. En fait, il vous suffit de vérifier 
dans l’encadré du bas que le logiciel a bien 
reconnu des adresses et que ces dernières 
sont suivies d’un “/” et d’un nombre. 
S'il y à un problème de reconnaissance 
de ces adresses IP, il vous faudra identifier 


(] Assistant de ontiguration de Jetico Personal firewall 


Zone de Confiance 
La zone de Confiance est un ensemble d'hôtes ou de réseaux dont vous êtes sûx 5 
La poltique de sécurité "Protéchon cpimale" est conçue pour autoriser la plupart 
des communscatons avec la zone de confiance 


Nom d'ordinateur (nécessite une connexion Inisenet] 


2 © Adresse IP soude 


(©) Adresse réseau 


À 2161024 
c 132 168. 1.0/295 298 2980 


Connentare 


Lue à perte de la configuehon actuelle 


Le processus d'installation de re sur votre 
ordinateur est terminé 


votre adresse IP vous-même et la taper dans ass AS ETES RÉ ANSE EE Fléseau local [ajouté par défaut) | 
le champ de saisie suivie de /24, puis cliquer Lao ap co ce ae) 5 | 


sur Ajouter. Cliquez sur Suivant deux fois 

(ne vous inquiétez pas de la croix rouge 
apparue), Terminer. Le logiciel vous demande 
alors de redémarrer l'ordinateur pour 
finaliser l'installation, cliquez sur Qui deux 
fois. Une fois la machine rallumée, il est 
possible que le logiciel vous demande 
d’effectuer encore un redémarrage. 


Le Pare-Feu # bescn d'être confiquré avant d'être wiäté Pour 
procéder à sa corfigaaaton, cochez là came crdeseous 


< Précédent ||. Suivpet >} Annuler 


1e A veu procéder dès méntenant à la confgaston 


Ciquez 4 Terme pois quiter cei Instaiieur 
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ier dans ses murs armes 


l'attaquant lance l'apphcahon avec une 
Attaquant D C\WINDOWS\E xplorer XE 


LES PREMIÈRES ALERTES DE JETICO 


Lorsque l'ordinateur redémarre, la fenêtre de Jetico est ouverte Description Suspicious process achviy 
et l'icône du logiciel est apparue dans la zone de notification Table de configuration Règles sur Atlaques de Process si 
(les deux petites flèches vers le haut et le bas). Normale- Nm : E 


ment, plusieurs alertes vont également surgir à l'écran. Le Aiveau de rapport 
logiciel commence à filtrer les connexions entrantes et sortantes re 
et à les bloquer pour savoir si elles sont dangereuses ou non. vx 
Basez-vous sur la ligne Application. Si vous reconnaissez le iser cette activité 
logiciel concerné, cochez Autoriser cette activité ; laissez coché $ 
Enregistrer ma réponse et cliquez sur OK. Si vous avez un doute, cette activié _ ietes) 
cochez Bloquer cette activité, décochez Enregistrer ma réponse, el Thé rene : 
cliquez sur OK. Utilisez alors vos antispywares et antivirus afin de 
vérifier qu'il n’y a pas de menace sur votre ordinateur, Soyez patient, —<onnalisé fr 


de nombreuses fenêtres s'ouvriront chaque fois que vous manipulerez 
le PC. Peu à peu, celles-ci se feront moins nombreuses. 


EN CAS 
D'ERREUR 


Si, au cours de 
l'étape 3, vous 


bloquez par 
erreur un logiciel dont | 
vous auriez dû autori- — tte — 
ser l’activité, vous ne Pam 
CAL LL 2 

pourrez plus vous en — _— 

. - né Dé à “one te de “mette mie es De 2 2e Me à me de 
servir. Pas de panique. JE 


Si ce n’est déjà fait, 
ouvrez l'interface de 
Jetico, d’un double clic 
sur l'icône du logiciel 
es la zone de notification. Cliquez ensuite sur l'onglet Configuration ; 
2 chic sur le +, développez Racine, Règles sur Applications, Demander à 
ftsateur. Les applications bloquées sont marquées d'une croix rou- 
æ Double-cliquez sur la ligne du logiciel à débloquer et, dans Verdict, 
esssez Accepter. Le logiciel sera maintenant débloqué. 


Personal Firewall 


LES AUTORISATIONS SPÉCIALES 


Pour certains logiciels, bloquer ou autoriser n’est pas suffisant : ils 

peuvent répondre à plusieurs règles. C'est le cas, par exemple, 

d'un navigateur, d’une messagerie, d'un client FTP... Lorsqu'une 

demande d'autorisation concerne ce type de logiciel, cochez Traiter 
comme et, dans la liste déroulante, sélectionnez le type d'application concernée. 
Ensuite, il va falloir aller gérer ces applications spécifiques dans l'interface 
du logiciel. Cliquez sur l'onglet Configuration, développez Racine, Règles sur 
Applications, Demander à l'Utilisateur pour configurer les règles du Navigateur 
Web, ou bien, directement sous Racine, accédez aux réglages du Client 
FTP, Client Messagerie ou Serveur FTP. Pour éditer une nouvelle règle, 
cliquez droit sur un espace libre de la partie droite et sélectionnez 
New, Règles d'application. Dans la rubrique Générale, autorisez alors 
des événements. Cette partie risque de vous faire tâtonner un petit 
peu, mais avec l'habitude, ce sera plus simple 


svm les gramds dossiers / Les mafias attaquent le Web 55 


Vigilance citoyenne 


Le contre-espionnage, c'est 
votre affaire aussi ! 


——— Alerte aux spywares ! Ces logiciels “espions” 

eterder observent vos habitudes pour vous adresser de la 
publicité et, dans le pire des cas, vous voler des 
données personnelles. La menace vaut de se tourner 
vers un logiciel dédié, comme Windows Defender, 
fourni avec Vista (voir Panneau de configuration) ou 
sr a 2 der téléchargeable pour XP, du moins si vous possédez 


Tokes les jours à 02-00 enveon. 


Ft onu mon 42019 une version légale de ce système d'exploitation. «LD. 


TÉLÉCHARGER WINDOWS DEFENDER énelanee Aa 


Windows 


Si vous tournez sous Windows XP, vous devez télécharger 
Windows Defender en ligne. Pour cela, rendez-vous PE 
sur www.microsoft.com/france/athome/security/spyware/ 

software/default.mspx. Cliquez sur Téléchargez-le ici. Fenêtre 
suivante, en bas de l'encadré jaune, sélectionnez French dans la 
liste déroulante et cliquez sur Change. Ensuite, cliquez en haut 
sur Continuer, puis sur 


L Cecuments and Settings hui brewreltremestbiact_themettuune.tat 


Télécharger (4,93 Mo). 

Se LANCER UNE ANALYSE À LA MAIN 

nant sur Windows 

Defender.msi pour Outre l'analyse en temps réel, vous pouvez lancer 
lancer l'installation. une analyse ponctuelle. Pour cela, dans l'interface 
Dans la fenêtre “Permet du logiciel, cliquez sur la flèche blanche orientée vers le 
de protéger Windows”, bas, à droite de Analyser. Choisissez ensuite Analyse 
cochez Utiliser les para- complète pour fouiller les fichiers de l'ordinateur. En choisis- 
mètres recommandés, sant Analyse personnalisée, vous pouvez ne fouiller que des 
cliquez sur Suivant et dossiers spécifiques. L'analyse se lance automatiquement. 
suivez simplement la Cela peut prendre du temps si votre PC est très encombré (le 
procédure. nettoyer auparavant accélérera l'opération). À la fin, le logiciel 


vous prévient des éventuels miasmes à supprimer. 


CONFIGURER WINDOWS DEFENDER 


À la fin de l'installation, Windows Defender effectue 
immédiatement une mise à jour, puis lance une analyse. 
Sans intervention de votre part, le logiciel est déjà apte 
à protéger en temps réel votre machine. Cependant, | 
soit parce que vous vous y connaissez, soit en vous familiarisant sara: 340 SERRES. 
avec le logiciel, vous aurez peut-être envie de configurer Defender : = 

à votre main. Pour 
cela, cliquez sur Outils, 
Options. Cela vous 
ouvre l'accès aux para- 
métrages. Notamment, 
descendez à la rubrique 
Options de protection en 
temps réel, c'est ici 

que vous choisirez le 
comportement du 
logiciel pour la protec- 
tion permanente. 
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Des sites pour prendre le dessus 


L'actu de la sécurité 


Une des plus anciennes 
adresses du Web francophone 
en matière d'infos sur le hacking, les 
oirates, le téléchargement illégal et 
tous ces petits virus qui nous 
enquiquinent. Zataz suit aussi de près 
actu des “défaceurs”, ces pirates qui 


Bonneinitiative, ce portail 
de la sécurité informatique mis en 
place par les pouvoirs publics afin de 
protéger les internautes français du 
malware. On y trouve des articles de 
vulgarisation sous forme de blog et des 
outils pratiques. Dont ANSMO, un 
logiciel de diagnostic qui permet de 


Secuser.com est une mine 
d'infos francophone clairement 
destinée aux accros à la sécurité 
informatique. Actualité, 
description des vulnérabilités 
connues et des nouvelles tentatives 
de phishing... Il y a de quoilire et, 


aussi de quoi soigner son PC malade. 


assis LA PRE ON faire le point sur les risques qu'encourt  e www.secuser.com 
changer le contenu. dat SE 
suis Tales. con votre ordinateur (disponible mi-juillet) 
e www.securite- 
informatique.gouv.fr 
les logiciels malveillants. l'état de votremachine. Sur Jetable.org, vous avez 
www.trendsecure.com/  http://check.sdv.fr la possibilité de créer une 
portal/en-US/tools/ adresse mail temporaire 
security_tools/rubotted Marre de vous faire que vous aurez le droit 
? Alors, utilisez d'utiliser pendant une 
Voilà qui est re 4 un mail jetable ! heure, une semaine 
pour tester un fichier - ———— ouunmois, à votre 
qui vous paraît suspect ! convenance. Tous les mails 
de cette fausse adresse 
GEL er e seront routés vers votre 
TOTAL ==: véritable mail, jusqu'à ce 
Dam same me Lope | qu'elle expire. 
es sd www.jetable.org 
| cms Ê 
Verres a DOUT rire 
Total et pouvez ensuite le 
soumettre à votre place 


à l'ensemble des antivirus 
du marché ! intéressante 
aussi, la page de statis- 


Svm es Gants OUSSIETS 


“La fondation Shadowserver 
collecte des renseignements sur 
la face sombre de l'Internet”. 
Autrement dit sur les botnets, les 
virus, les attaques distribuées et 
toutes les menaces émergentes. Le 
site est en anglais, mais la section 
Maps (cartes), impressionnante, vaut 
le détour. 

e www.shadowserver.org 


Spams, légendes urbaines, 
rumeurs infondées : hoaxbuster 
s'est donné pour mission de 
s'attaquer à toutes ces chaînes et 
autres mails “à forwarder” qu'on 
aimerait mieux ne pas recevoir. 

e www.hoaxbuster.com 
findex.php 
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Vigilance citoyenne 


Facebook: 10 règles 


L'espace de rencontre et d'échange Facebook est un bel outil social. 
Mais vos données persos ont vite fait de se retrouver en libre accès sur 
le réseau. Et vous pourriez être dépassé par le flot d'informations que 
ce site brasse autour de vous. Nos conseils pour ne pas vous perdre. 


N'INSTALLEZ 


MÉFIANCE À L'INSCRIPTION ! PAS LES APPLICATIONS 
Vous venez de créer votre compte ; Facebook TROP VITE... 

vous demande si vous désirez trouver des — 

2 rar arm 2 nn Ajouter Warfook à votre compte Facebook ? 
pouvez passer cette étape (Passer). Si vous î Fe nu 
acceptez d'utiliser le Friend Finder, décochez un LE RS 
tous les contacts que vous ne souhaitez pas 

voir ajoutés à votre liste d'amis. Faites encore Autoriser cette applcation à. 

Passer, sinon Facebook enverra une invitation FF. Savor qu je nus et accéder à mes rfcemations 

à tous les contacts sélectionnés. Vous pourrez FF Ajouter une boke dans mon proft 

les retrouver plus tard par le Friend Finder, F3. acer un den dans la colonne de navigation de gauche 
depuis la page d'accueil. Ou par le biais du F7 Publier des artrcios dons mes Meme et mes Mnv-nem 
champ de recherche. 7 Placer un ben sous la phota de chaque proff 


Chaque application s’installe via une 
fenêtre présentant toujours les mêmes 


D coordonnées | infos persos | intérêts | rormation | e REMPLISSEZ VOTRE options, toutes cochées (capture ci- 
ss PROFIL EN dessus). Le mieux est de tout décocher, 
Ti dr CONNAISSANCE DE sauf la première case, indispensable. Si 
__ CAUSE vous souhaitez mettre l'application en 


N'afficher que le mois et le jour dans mon profil 


avant, cochez Ajouter une boîte dans mon 
Facebook vous incite à en dire beaucoup profil ; elle apparaîtra sur votre page. 
sur vous : âge, sexe, religion ou opinions L'option “Placer un lien sous la photo...” 


Ville natale: Qumper, France 


politiques. Tous ces champs sont facul- est intrusive et inutile. Quant à “Publier 
tatifs. Il peut être sympa de retrouver des articles.….”, elle montre à vos amis 
des amis d'enfance en renseignant les ce que vous faites avec. Alors, gare ! 


lycées, écoles ou universités que vous 
avez fréquentés. Mais prudence sur les infos trop sensibles : par défaut, tous les 


membres peuvent vous rechercher en fonction de l’ensemble des informations de ET APPRENEZ 
votre profil. Il est donc déconseillé de laisser vos adresse, téléphone, voire e-mail. À BIEN LES SUPPRIMER 
Certaines applications deviennent parfois 
NE FONCEZ PAS insupportables. Pour les supprimer, rien 
DANS LE MUR ! de plus simple : allez dans la page 
Iest fort possible que la première Confidentialité puis cliquez sur 
Facebook , espace DR A aît, 
réservé aux commentaires de vos amnis (texte, nn 2 à 
liens, images, vidéos ou extraits musicaux). De iquer sur Supprimer pour en 
nombreux utilisateurs lui préfèrent un “mur” plus retirer un de votre profil. 
complet : Super Wall ou Fun Wall (en fait des EE 7 
applications tierces), qui proposent d'intégrer de = 


LL LS Den à me te ve pales 1 #5 mm re 


grandes photos ou vidéos, des dessins ou des cartes de vœux. Deux applications qui peuvent vite 
se transformer en réceptacle illisible qui va se remplir d'informations hétéroclites, voire de hoax ou 
de spam, surtout que Fun Wall comme Super Wall incitent à faire suivre (forward) les vidéos 
reçues. Attention aussi à ne pas répondre à tous vos amis par Forward au lieu de Reply, ce qui 
arrive parfois aux débutants. 


é—— LPC CRE Moto ne powered paie mor 


À Chou matos à 
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pour se faire respecter 


DÉCIDEZ DE QUI VOIT QUOI 


EZCA coordonnées 


Contrélez qu peut vor votre profil et vos informations personnelles 


profil Seulement mes amis 4 

| infos de base @  Souemert mes amis «a 

| Informations personnelles  @  Seuiemert mes amis «| 
Nouveaux statuts @ 


Photos sur lesquelles vous 
êtes taggué(e) 


= 
f 
Ë 
2 
El 
El 
[Ce 


vidéos dans lesqueltes 
vous êtes taggué(e) 


® 
Ë 
3 
Ë 
EU 


Wous n'avez peut-être pas envie de voir votre profil visité par 
æ'importe quel membre inscrit sur Facebook. Surtout que sans 
ætervention de votre part, tout le monde voit l'intégralité de votre 
grofil ! Pour cela, une seule direction, la page Confidentialité. 
Ciquez d'abord sur Profil et choisissez si vous préférez autoriser 
Psccès à votre profil à vos amis (Seulement mes amis) ou à tous 
Le gens des réseaux auxquels vous appartenez (Mes réseaux et 
æes amis). Vous pouvez aussi détailler dessous qui peut voir quoi, 
Section par fonction. Sauvegardez et retournez ensuite dans la 
52e Confidentialité, puis cliquez sur Recherche pour définir 
este fois qui peut vous trouver dans les résultats de recherche. 

Ba défaut, tous les utilisateurs le peuvent, mais vous pouvez, là 
are, restreindre la recherche à vos amis seulement ou à un 
séseauen particulier. En bas de la page, vous choisirez de ne partager 
œecrrtains détails sur vous si vous avez accepté d'apparaître dans 
#sæsaltats de recherche. 


GÉREZ DES REQUÊTES À LA PELLE 


Los êtes invité(e) à ajouter Egg from Eric. 
Eric LE & envoyé une imitation via Hastching EQgs : 
Eric LB has sent you à privaté message with à hatchung 209 


attached! Over the next few days it wil slowty hatch. Eric's 
*...” (read more) 


De wtilisateur invétéré de Facebook peut recevoir 


des &zanes de requêtes par jour. Pas la peine 
&'zmgoisser si l'invitation à la soirée d'un ami que vous 
wmsz de recevoir ne vous branche pas: le clic sur Ignorer, 
équivalant à un refus, n'est pas notifié au membre qui l’a 


us recevez décidément trop de requêtes, 


purs 2 er | 


un petit “bookmarklet” disponible sur 
mens Qu SUPPOMET2 d UN COUP touies les 
denambes QU VOUS OL ES AVES 


FUYEZ LES APPLICATIONS MALVEILLANTES 


La nature virale de Facebook fait que les applications les 
plus courues ne sont pas forcément les meilleures. Cer- 
taines vous obligent à inviter une vingtaine d'amis avant 
de voir vos résultats. D’autres services indépendants 
vous présenteront des pseudo-nouveautés ou vous annonceront 
qu'un de vos amis les a utilisées. Appelons un chat un chat, tout 
ceci relève du spam. Pour en finir, cliquez sur Applications dans la 
colonne de gauche. Là, vous pouvez, pour chaque application, choi- 
sir comment elle interagit avec votre profil et supprimer les envois 
d'e-mails qu’elle effectue. Cliquez juste sur Modifier les paramètres. 
Vous pouvez aussi vous débarrasser d’un service ennuyeux et ne plus 
recevoir de requêtes de vos amis pour l'installer. Entrez son nom 
dans le champ 
de recherche, 
cliquez sur 
Voir Application 
sur le bon 
programme 
de la liste 
qui apparaît 
alors, puis 
sur Bloquer 
l'application. 


SOU tr VOUS ÊTES 
TAGUE ! 
Facebook dispose d'une 
puissante fonction de partage de 
photos, qui permet notamment à 
l'un de vos amis de vous associer 
à une photo. qui, du coup, sera vue par tous 
ses amis dans son profil ! Si vous avez été 
“tagué” par un ami et que le cliché ne vous 
convient pas, rendez-vous simplement sur la 
photo litigieuse et cliquez sur Supprimer le tag 
La photo ne vous sera plus associée. 


DÉBARRASSEZ-VOUS DES NUISIBLES 
Une connaissance vous ennuie ? Vous ne voulez surtout 
pas retrouver une certaine personne sur Facebook ? 
Cliquez sur Confidentialité et rendez-vous tout en bas 
de la page, à la rubrique Bloquer des uilisateurs. 
Inscrivez 


Apphcations » 
1 Corérôles les nhormations sccessiies aux apokcotons 1m vous £fsee &9 Facebook 
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Self-defense: l'antivirus ne 


Une bonne “hygiène informatique” peut, la plupart du temps, suffire à contrecarrer les plans des 
mafias du Web. Voici nos bons conseils pour surfer en paix.e Par Éric Le Bourlout 


Maintenez 
votre système à jour 


A Welcome 
cn MICTO SON Update 


Keep your computer up to date 
Chect tp see # vou need updates for Vandons, pou orogrems. pour hard 


__ems_| 


Get ngh-snenty potes (recommended) 


Concerned about prirecy? Wen pou Gex fx updates. L 
creme Pur «odtes vôus progres need | mur mere, ape Que prove 


C’est la règle numéro 1 : conservez un système le 
plus à jour possible. Car bien des virus se 
propagent, en réalité, parce que des utilisateurs ont 
négligé de le faire. Notamment en activant les 
mises à jour automatiques proposées par Microsoft, 
qui corrige très rapidement les failles de Windows 
détectées. Il est de plus en plus important de 
mettre à jour très régulièrement les programmes 
tiers aussi : Flash, qui est la victime d’un virus en 
ce moment, ou encore Winamp ou Real Player sont 
des cibles de choix pour les pirates. 


UTILISEZ PLUSIEURS MAILS 


Si vous centralisez tous vos courriers sur un même mail, il est possible qu'au bout de quelques mois, 
vous crouliez sous les courriers indésirables. Surtout si vous avez pour habitude de vous inscrire sur 


Gmail Caiendar Documents Phacs Resder Web mom v 


Gmail 


»s BD: Trop ben # Morc: beaucoup pour lé phun ‘}} 


» the motheducking death set y glaz (non ça 


»> nen- ja cssuyé comme lu des 


LE LL | = »- 
» (no subject} 


> (no subject) 
> (no subject) 


> Petite wdéo de Clémence -Caw 
» Pounce El news + stuff - tù P 


me lim De lien lee (om ue Len Mes ll Jen Le cn ie 


Age of Conan account is 
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CREDIT AGRICOLE DU FINIS. >» Voulez-vous devenir un client prulégié - Bungour 
» RECTIFICANE - Préwmsion de trafic du 10 juin 20 


» pour pas changer - Salut Ons chez r 
» Pen de cd 10 en 2 2e —. utilisent des rot ot qui 


vancerst Were br 
» Confirmation d'enragestrement - C 
> _{Funcom Support #1000141742] AutoRapiy. C! 


her chort Age 


Privilégiez Firefox 


Microsoft a fait d'énormes progrès en matière de sécurité avec Internet Explorer 7 (IE6 
était un nid à virus dont il faut vite se débarrasser !] mais on constate tout de même que 
bien des attaques sont destinées exclusivement au navigateur de Microsoft. La 
troisième mouture de Firefox vient d'être lancée, et nous vous la recommandons 
chaudement, d'autant qu'elle intègre la technologie Safe Browsing de Google, qui vous 
prévient lorsque vous tombez sur un site de phishing ou connu pour abriter des virus. 


languages as à public release intended for developer 
testing and community feedback. It includes new features as 
vel as dramalic improvements to performance, memory 
usage and speed. 


We recommend that you read the rplogse notes and kngwn Issues before choganq to install this release candidate 


Language Version Windows ÆMacOSX  ÊLinux 

Atroans Ainksan MCounioog DOownioag  () Donniond 

Albamion ET 2.0re2 Dubai Oum © (Denniosd 

Arabic v# MOoncos © HDownioat À Downiosd 

basque Euskara 0rc2 @poncicac # Dumaiload À Donniond 

Belarias Banapyox sa Müociond HDomvioad (À Downinad | 
Cataise cmtolà-vslencss 3 0re2 MOsmoioaÿ  pDonoicnd À Donges 

Chinese (5imptfed} 2,2% RDonniosd D Connicad D conniont 


FAITES BON USAGE 
DE VOTRE PARE-FEU 


de nombreux sites. Utili- 
sez-donc aux moins 
deux adresses mail : 
l'une d'elles servira de 
“poubelle” pour le tout- 
venant, et vous réser- 
verez l'autre à vos amis 
et contacts pour une 
correspondance plus 
sérieuse ou précieuse. 
De même, ne laissez 
jamais votre adresse e- 
mail “en clair” sur la 
Toile : les spammeurs 


mot pas de 


récupèrent automatique- 
ment les mails sur le Web. 


le fait pas pour vous 


Prudence en téléchargeant 


You look really témphé etui 


Spam | x 
Jun 6 (4 duys ago) % Reply! * 


On ne le dira jamais assez: de nombreux logiciels malveillants 
arrivent sur un ordinateur parce que l'utilisateur a ouvert un 
fichier sans faire attention. Ne téléchargez surtout pas de 
chiers exécutables par exemple. Evitez-les même comme la 
peste si vous n'avez qu'une confiance limitée dans le site 
depuis lequel vous le rapatriez. Idem sur les réseaux peer 10 
peer, connus pour abriter de nombreux fichiers pourris, cachés 


ATTENTION 
AUX HOT SPOTS! 


Génial, de pouvoir se connecter 
n'importe où sur un hot spot. 
Mais attention, il ya des risques, 
tout au moins quand on se 
connecte à un point d'accès dont 
on ne connaît pas le responsable. 
Car il est tout à fait possible à un 
pirate de créer un hot spot en 
libre accès capable de “’sniffer” 
les informations que vous 
envoyez. Voire de récupérer à la 
volée vos échanges entre votre 
machine et le point d'accès. 
Evitez donc de vous connecter 
sur des sites sensibles et d'entrer 
des mots de passe, car ils sont 


par exemple sous le nom d’un film ou d’un jeu. 


très facilement récupérables. 


Vérifiez que tout est bien crypté 


Connexion chiffrée : chiffrement de haut niveau (RC4 128 bit) 
La page que vous voyez a été chiffrée avant sa transmission sur Internet. 


Le chiffrement rend très difficile aux personnes non autorisées la visualisation de la page durant son transit entre 
crdinateurs. Il est donc très improbable que quelqu'un puisse lire cette page durant son transit sur le réseau. 


Lorsque vous entrez des informations personnelles 
Sr un Site — vos identifiants sur le site de votre 
Sanque, par exemple —, vérifiez bien que l'icône 
“ezdenss” — en bas à droite dans Firefox et à droite 
& te barre d'adresse dans Internet Explorer 7 - est 


MÉFIANCE SUR 
MESSENGER 


Windows Live Messenger est le 
cent de messagerie instantanée 
k plus utilisé en France. Et 
aussi un vecteur fréquent de 
wire. se peut qu'un ami vous 
emvoie des messages ou des 


verrouillée. Attention, lE7 renvoie souvent des “faux 
positifs” en vous indiquant que le site n'est pas fiable 
alors qu'il l'est ! Vous pouvez aussi vérifier la 
confidentialité de la transmission en regardant si le 
début de l'adresse commence bien par “https://" 


Gare aux amis inconnus ! 


Vous avez peut-être déjà reçu des mails de gens (souvent 
des filles) souhaitant devenir votre ami(e), et vous 
demandant d'ajouter son adresse sur Windows Live 
Messenger ou de lui répondre. Méfiance, derrière ces mails, 
anodins mais tentants, se cachent souvent des scammeurs 
qui ont pour ambition de vous mettre en confiance pour 
vous extorquer de l'argent ou des données personnelles. 


Jun 7 (4 days ago) 


sæ« your photo the other day on that site (youre cutel) maybe we can talk 
sometene on mindowsivemessenger my name there :s jeneË7t bre com add 
mé ‘ak 10 rou there! Jane 


mr 
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Changez de 
mot de passe ! 


Adresse email 


mme oo 


Mot de passe PayPal 


essssssssel 


Voilà un point très important : 
les internautes ont tous tendan- 
ce à employer les mêmes mots 
de passe sur tous les services 
qu'ils utilisent. Ce que savent 
bien les cybercriminels, qui ex- 
ploitent cette paresse naturelle 
entestant identifiants et mots 
de passe sur de nombeux sites, à 
commencer par Paypal... 
Changez donc de mot de passe 
en fonction du site et essayez 
d'enutiliser de plus complexes 
que votre date de naissance ou le 
nom de votre enfant, qui peuvent 
être facilement trouvés par le 
biais du “social engineering” 
(voir aussi page 28). 


FAITES DES 
SAUVEGARDES 
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À voir, à savoir > 


Vidéo 


LA TRILOGIE 
MATRIX 


Les films d'Andy et 
Larry Wachowski 
racontent l’histoire de 
Neo (Keanu Reeves), un 
employé de bureau qui 
vit dans la Matrice, un 
monde fictionnel 
simulant la fin du 
vingtième siècle, créé de 
toutes pièces par des 
machines pour asservir 


PL 


À 
1% 


dont un hack connu, dans les différents films. 


DIE HARD 4 RETOUR EN ENFER 
L 


John McClane reprend du service 
et dans cet épisode va avoir 
affaire à de nouveaux gros 
méchants : des cyberterroristes, 
avec à leur tête un hacker des 
plus doués, Thomas Gabriel. Avec 
l'aide de quelques pirates 
informatiques, Gabriel parvient à 
faire tomber les réseaux 
informatiques qui contrôlent les 
communications, l'électricité et 
même la Bourse, ce qui provoque 
une bien jolie panique dans les 
rues de New York ! C'est 
complètement exagéré - pirater 
un satellite avec un téléphone 
mobile ne doit pas être évident - 
mais on s'amuse bien. 
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l'humanité. Neo est 
“réveillé” par Trinity et 
Morpheus, deux hackers 
capables de passer de l’apocalyptique monde réel à la 
Matrice en piratant des lignes utilisées par les machines. 
Vanté à l’époque pour ses effets spéciaux détonants, 
Matrix est aussi un bel hommage à la culture hacker. 
Trinity emploie d'ailleurs de vraies commandes Unix, 


Shirow - qui inspira Matrix 


mystérieux hacker capable de pirater les cerveaux pour faire des 
pantins de ses victimes. Une nouvelle adaptation au cinéma, produite 


Cette série de mangas, puis d'anime cyberpunk créée par Masamune 
est située dans un Japon futuriste 
dans lequel humains et cyborgs ohabitent. On suit les aventures de 
Motoko Kusanagi, cyborg policière spécialisée dans le cybercrime. 


par Dreamworks, devrait voir le jour cette année. 


CULTURE 


WARCAMES 


David Lightman est un pirate 
informatique adolescent qui croit avoir 
trouvé une “backdoor” vers un serveur 
lui proposant de nouveaux jeux. En fait, 
il vient d’entrer sur un ordinateur 
militaire. Et débute une partie de 
“guerre thermonucléaire globale” entre 
les USA et la Russie. Est-ce un jeu, 
est-ce la réalité ? Le film à bien vieilli, 
ordinateurs et consoles de jeux paraissent 
tout droit sortis de la préhistoire 

de l'informatique. Mais Wargames 

est l’un des tout premiers films à avoir 
mis un hacker en vedette et reste, 

à ce titre, un must de la culture pirate 


CYBERTRAQUE 


Adaptation du livre Takedown de John 
Markoff et Tsutomu Shimomura, ce film 
raconte les exploits d’un certain Kevin 
Mitnick (voir nos portraits page 14). Le 
film est loin d'être parfait, d’ailleurs 
Mitnick a indiqué qu'il comprenait de 
grossières erreurs. Il faut dire que c’est 
précisément Tsutomu Shimomura qui est 
parvenu à le piéger.… Il demeure 
cependant une excellente illustration des 
techniques d'ingénierie sociale chères au 
plus célèbre des pirates informatiques. 


N EUROMANCIEN 


NEUROMANCIEN 


Attention, livre culte ! Neuromancien 


LE SAMOURAÏ VIRTUEL 


Hiro est un livreur de pizza sans argent dans le 
monde réel, mais aussi un hacker et une star au 
Metavers, un univers virtuel en 3D dans lequel son 


avatar est une véritable star, puisqu'1 
une bonne partie du code. Avec son 

découvre une nouvelle drogue, le Snow 
capable d'agir dans le monde réel comm 


ET AUTRES DERIVES OU RESEAU 


RATE 


« Par Éric Le Bourlout 


LES MAILLES DU RÉSEAU 


me titre que William Gibson, Bruce 

g fait partie des fondateurs du cyber 

et Les mailles du réseau est un roman 

ke cette littérature. En 2020, les cor- 
s ont remplacé les Nations ; ceux qui 

t ce nouvel ordre sont devenus des 

‘Etats-pirates”, 

qui ont légalisé 

BRUCE le piratage de 


STERLING 


= =Les Mailles du reseau 
L- 17 


données infor- 
matiques. Le 
livre, écrit en 
1988, décrit un 
monde futuriste 
incroyablement 
détaillé 
certains con 


-epts ont vieilli, 


de William Gibson est, avec la 
nouvelle Johnny Mnemonic (du même 
auteur), le texte fondateur du 
mouvement cyberpunk, qui inspira 
bien des mangas et films plus tard. 
Publié en 1984, ce roman obscur met 
en scène Case, un pirate informatique 
(appelés CowBoys) dont la connexion 
au cyberespace à été coupée par son 
employeur, qu'il avait essayé de voler 
Tandis que Case erre dans les rues de 
la Conurb à la recherche d'une 
clinique qui pourrait réparer son 
système nerveux, il tombe sur deux 
personnages mystérieux qui lui 
proposent de lui redonner accès au 
cyberespace, à condition qu'il accepte 
un piratage fort dangereux. 


SUR L'ONDE DE CHOC 


sur l'onde 
de choc 


avant même Johnny Mnemonic. L'action 
se situe au XXIe siècle. Le héros, Nick 
Haflinger, est un génie que l'Etat améri- 


Et si cain à très tôt enfermé dans une institu 


tion spécialisée pour l'étudier. Il parvient 
à s'enfuir et pirate ensuite identité sur 


qu'il identité en s’introduisant dans des systé- 
Cene mes informatiques afin d'échapper aux 


poursuites. Dans ce livre, John Brunner 


Ce roman, paru en 1975 est parfois COnSi- 
déré comme la première œuvre cyberpunk, 


tion de ver de réseau (worm), 


Metavers, sous la 
forme d’un virus. Il 
utilise alors ses dons 
de pirate pour enquêter 
sur le Snow Crash 

Ce roman de Neal 
Stephenson, d'une 
imagination 
foisonnante, a marque 
bien des esprits 

il est notamment à 
l'origine de l’utilisation 
du terme “avatar” 
pour désigner le 
représentant virtuel 
d’une personne sur 
Internet, 


RESET 


Des joueurs d'un jeu en 
ligne, Dystopia, ultraréaliste 
et organisé en réseau 

local au sein d'une cité, 
changent de personnalité, 
puis se suicident quand ils 
reçoivent le message 
“Votre vie est un échec 
Appuyez sur reset.” Une 
policière et un hacker vont 
enquêter et remonter la 
piste de l'organisateur 

de ce jeu morbide. Un 
manga en un seul volume 
de Tetsuya Tsutsui. 


Le meilleur du spam et 


« Back 10 Inbox _Archive | _FepatSpam | _Deleie | More Actions v. 


Mettez fin au spam non désiré, aux pop-ups et autres dangers 
de l'internet DE FAÇON PERMANENTE. 


Cliquez ici 
SI CELA POUVAIT METTRE FIN À CE GENRE DE PUB... 


« Back Inbox _Auchive | _RepatSpam | _Dalete | more actons  v 


From: Frank Young %%000(Bx000x.com> 
To: xxx (BxxXXXX. COM 


Date: 10 Jan 2002 20:43:53 +0100 

Si vous êtes un voyageur dans le temps ou un extraterrestre déguisé en humain et/ou avez la technologie pour voyager 
physiquement dans le temps, j'ai besoin de votre aide ! 

Ma vie a été trafiquée et maudite ! 

J'ai souffert énormément et maintenant, je suis en train de mourir ! 

Je dois être en mesure : 

- de remonter dans le temps 

- de rembobiner ma vie jusqu'à l’âge de 4 ans 

- d’être capable de me rappeler ce que je sais de façon à ce que je puisse empêcher ma vie d'être maudite de nouveau. 

Je suis en très grand danger et j'ai besoin de ce que je demande immédiatement ! 

Je suis au courant qu'il existe plusieurs types de voyages dans le temps, et que les humains ne se débrouillent pas bien avec 
certains. 

Je veux un voyage aussi proche du retour temporel que possible, aussi sûr que possible. Et remonter le temps de façon à ce que 
l'univers actuel cesse d'exister. 

Je sais qu'il existe des gens très puissants par ici avec de l'équipement gouvernemental ou extraterrestre capables de faire cela. 
Si vous pouvez m'aider, je paierai pour votre téléportation ou votre voyage ici. Ainsi que votre hôtel, votre nourriture et toutes 
vos dépenses. Je paierai bien pour cet équipement. La preuve de son fonctionnement doit être fournie. 

Aussi, si vous êtes l'un des rares êtres à avoir la possibilité d'éditer l'univers, MERCI DE RÉPONDRE ! 

Si vous disposez de cette technologie et pouvez m'aider envoyez moi un mail (SÉPARÉ) à 

xxXxXxX(Daol.com 

Ne répondez pas si vous êtes un méchant extraterrestre ! 

Merci 


EH, ÇA TE DIRAIT UN VOYAGE AU PRÉCAMBRIEN ? 


«Back 1o inbox _Archive | _RepotSpan | _Dekte | Moreno 
Bonjour mon ami ! Je suis prêt à me suicider et à manger mon chien si le prix des 


médicaments sur www.coursedevelxx.com est trop cher. Regarde le site et 
appelle-moi au 1-800 si j'ai tort. Mon chien et moi sommes toujours en vie :-) 


JE CROIS QUE JE VAIS PLUTÔT APPELER TON CHIEN. 
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A votre attention Mme et Mr. 


Je me nomme cherita bana je suis secretaire de 
direction à la societe peugeot france j'ai une offre pour vous. Notre 
societe vient de lancer un offre ou on te remettra un vehicule peugeot 
pour que tu fasse la pub en le roulant dans ton pays et tu sera 
beneficiere apres l'avoir prise. Mais il y a des dossiers à fournir comme: 
l:une copie de ton permis de conduire 
2:une copie de ta carte d'identite 
3:ton adresse complete 
4:votre passport 
5: votre telephone direct 
Tous les dossiers demandé doivent etre scanner 
| et envoyer à la societe sur : societepeujot_paris_france@yahoo.fr si cette offre 
| t'interesse contacte la societe tous de suite pour deposer ton dossier. 
: Mais tu peux m'ecrire quand tu voudras sur bencherita_bana(@yahoo.fr et 
aussi 
l'offre est limitée parce que nous recherchons 50 pays des 4 continents 
du monde. 
Bonne comprehension 


BEN, C'EST SYMPA, MAIS MOI, JE SUIS PLUTÔT RENAULT 


Le suis désolé pour toi, mais ta vie va prendre fin si tu ne fais pas ce que je demande. J'ai 
été payé pour t'éliminer et je dois le faire dans les dix jours. 

Quelqu'un que tu appelles ton ami veut te tuer par tous les moyens, et cette personne a 
dépensé beaucoup d'argent pour ce faire. Elle nous a donné ton nom, ta photo et toutes 
les informations dont nous avions besoin. Si tu as des doutes là-dessus, je t'enverrai 
ton nom et ton adresse dans mon prochain mail. 

Pendant ce temps, j'ai envoyé mes gars pour te surveiller et ils m'ont donné tous les 
détails nécessaires à l'opération, mais je leur ai demandé de ne pas attaquer 
immédiatement car j'ai de la sympathie pour toi. 

Alors, veux-tu VIVRE OU MOURIR ? À toi de décider. Reviens vers moi si tu es prêt à 
faire un deal, qui sait, je pourrais bien t'épargner. Tu dois juste dépenser 8 000$. 
D'abord tu paies 3 500 $ et je t'enverrai une vidéo de la personne qui veut te voir mort. 
Quand tu auras cette vidéo, tu paieras le reste, soit 4 500 $. Si tu ne veux pas m'aider, 
à n'aurai d'autre choix que de poursuivre la mission pour laquelle j'ai déja été payé. 


huertissement : ne pense même pas à appeler la police ou qui que ce soit parce que 
LEtendrai alors ma mission aux membres de ta famille, car la personne qui veut te tuer 
crrat 3<s t2 female. 


DÉSOLÉ. MAIS ÇA SERAIT PAS COOL POUR MON AMI 


« Back to Inbox _Archive | _ Report Spam | 


From: 
parallels44{@oralhealthproducts.com 
Subject: best 

Date: May 26, 2008 11:28:05 AM EDT 
Ta vie, c'est de la merde. 


OUI, MAIS QU'EST-CE QUE 
JE DOIS FAIRE ? 


« Back to Inbox _Archive | _ Report Spam | 


Vous êtes invités à faire du 
shopping sur une large sélection 
de bombes et de roquettes sol-air, 
sol-sol, et d'armement disponible 
a prix réduit. Avec ces roquettes 
vous pourrez commettre des 
attaques terroristes, détruire des 
bâtiments, des stations 
électriques, des ponts, des usines 
et tout ce qui vous vient d'autre à 
l'esprit. La plupart des articles 
sont en stock et disponibles pour 
livraison le jour suivant aux USA. 
Une livraison internationale est 
disponible avec un coût 
supplémentaire. Les prix sont 
négociables. 

Contactez-nous par ICQ 
#123456798 ou directement par 
téléphone au +1 234 657 145 
L'offre du jour : 

KA HAHOUK BOMBES KKHAHX 
Bombe à fragmentation 
OFAB-50OU HE 

Bombe FAE - Pas en stock 
Bombe perce-béton 
BETAB-SOOU 


ON VOUS RASSURE, 
CE SPAM EST UN HOAX ! 


e Traduit de l'anglais par Éric Le Bouriout 
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CS à voir, à savoir je 
Quiz spécial sécurité 


Testezvos connaissances en sécurité informatique grâce à ce petit quiz. C’est facile puisque 
toutes les réponses sont dans ce magazine ! Sauf, bien sûr, si vous avez commencé par la fin. 


« par Éric Le Bourlout 
En quelle année est apparu Qu'est ce qu'un botnet ? De quoi le tout premier spam 
le premier virus pour a - Un réseau de PC piratés faisait-il la promotion ? 
compatibles IBM PC 2 ? b- Un logiciel peer-to-peer pour a- D'un ordinateur 
a-1975 les pirates de contenus b - D'un forum pornographique 
b -1982 c- Un robot de conversation qui c- D'un logiciel de traitement 
c-1986 envoie du spam par messagerie de texte 
instantanée 
Qui a pour la première fois 
employé le terme “virus” 
2 a a Que surveille un firewall ? Qu'est ce que Rock Phish ? 
a-Fred Cohen a - Les fichiers exécutables que a-Unfiltre antiphishing 
b- John Von Neurann vous téléchargez b- Le groupe de rock qui a donné 
€ Péles Norton b-Les paquets de données qui son nom au phishing 
circulent entre votre ordinateur et c- Un logiciel pour faciliter 
F Internet le travail des “phisheurs” 
mé Dpatiréd c- La présence de spywares et 
: ë \ d'adwares sur votre ordinateur 
a-|lse réplique sur le disque dur 
de l'ordinateur 
b-Ilest capable de détruire des Quel est le principal 
données sur votre disque Pourquoi surnomme-t-on fait d'armes de Jon 
c-Ilse propage par le réseau l'arnaque à l'africaine “scam Lech Johansen ? 
419"? a-Ilaréussi à pirater 
Qui a créé le premier virus de a - À cause de l'erreur HTTP 419, les lignes téléphoniques 
macro ? qui signifie “accès refusé ” de l'opérateur américain Bell. 
a - Le Russian Business Network b - À cause de la directive 419, b-1la fait virer plusieurs millions 
(la cybermafia russe) qui protège les Américains contre de dollars vers plusieurs comptes 
b-Un employé de Microsoft ces arnaques de par le monde. 
c- Remi Celgan, un adolescent de € - À cause de la loi nigériane c-Ilacassé la protection des 
15ans 4.1.9, qui interdit cette pratique DVD vidéo. 
Vous avez de 0 à 5 réponses justes : Eh bien, on dirait que quelques Vous avez de 6 à 10 bonnes réponses : Bravo ! Les hackers, virus et 
révisions s'imposent ! Si vous avez séché sur les questions liées à la sécurité autres cyber-arnaques ne semblent plus avoir trop de secrets pour vous. 
de votre ordinateur, refaites un petit tour dans le magazine que vous tenez Mais méfiance, on n'est jamais trop prudent, d'autant que de nouvelles 
entre les mains, notamment nos conseils pratiques (pages 54 à 63). menaces débarquent chaque jour. Restez sur vos gardes ! 
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ABONNEZ-VOUS V Tr 


à notre offre privilège #.*Xh.h. 


4 an d'abonnement les 6 hors-séries SVM 2008 


à SVM (soit 11 n°) soit 4 SVM “Pratique” 
+ 2 SVM “Les Grands Dossiers” 


SVM “ Pratique ” 

Encore plus de conseils pratiques 
pour décrypter, comprendre 

et maîtriser sa micro 


SVM “ Les grands dossiers ” 
féritable collection de prestige 
du magazine qui a pour vocation 
de traiter les sujets forts 


d'actualité et d’aller plus loin 
seulement 


sur les thèmes high-tech 


Le * 
scientifiques du moment au lieu de 19,95€ 


A remplir et à retourner avec votre règlement sous enveloppe non-affranchie > 


Bulletin d'abonnement ;.svm : Libre réponse 38081 + 75919 Paris Cedex 19 


= OUI, je m'abonne à SVM MO 0 m0 

sœur 1 an (11 n-) + 6 hors-séries au prix de 49€ seulement 221 : : 

æ heu de 70,95€* soit une économie de 30% DO rpm _— 
__ QUI, je souhaite recevoir la newsletter hebdomadaire de SVM Prenom ____ a = 
æ ‘mhque ci-contre mon adresse e-mail. Adresse 


- - à Code postal (ES TR Ville 
Le joins à présent mon réglement LL ss 


< 4: Ta: lets “Fall RES [TC | SE 
7 sær chèque à l'ordre de SVM 


= a E-mail : @ 
__ ser Carte Bancaire | ne PE I LE | La Lt Da RL TS : _ 
: HT = L 2 | J'accepte d'être inmorméte) par e-mail des offres commerciales du groupe Volnay Publication 
expire fin 31.2) | et de celles de ses partenaires 
| Pro che vont Chats Pen E Nes CNRS CNE MTRAE 
Mtre non remboursable Di 


chan de 


Dane et signature obligatoires : | 
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Retrouvez toutes nos offres sur : 


www.volnaylekiosque.fr 


N E T G E A R' Internet partout chez vous, simplement 


Connect with Innovation * et rapidement via les prises électriques 


+ Aucune installation logicielle nécessaire ! 


° Transformez n'importe laquelle de vos prises électriques 
en une connexion réseau 


+ Connectez simplement des PC, votre Décodeur TV ADS, 
des platines réseau multimédia, des PlayStation 37M 
ou encore des X-Box 3607 sur votre réseau 


+ Compatible Windows Vista et Mac® 


Pour un accès internet Pour une utilisation multimédia 


Q et de la messagerie 


intensive (jeux, vidéo.) 
CPL85Mbit/s CPL 200Mbit/s 
Unitaire -XET 1001 Unitaire -HDX 101 
Pack de 2 - XETB1001] Pack de 2 - HDXBI01 
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